一个错误操作致美国、德国情报机构雇员信息泄漏

据报道，VirusTotal遭受了数据泄露，暴露了其5600名注册用户的姓名和电子邮件地址，其中包括美国和德国情报机构雇员的信息。

数据泄露暴露了可利用的信息

谷歌拥有的VirusTotal是当下流行的在线服务，用于分析可疑文件和网址，通过防病毒引擎和网站扫描程序检测恶意软件和恶意内容。

谷歌向德国《明镜周刊》证实，6月底，一名员工无意中在VirusTotal上上传了包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该文件，但这期间还是被用户下载了。 640

记者核实了这份名单的真实性，并指出“政府雇员的名字出现在其中，一些人还可以在LinkedIn上找到。”该列表包含注册该帐户的5600 名用户的姓名和公司电子邮件地址。这些用户包括：

美国网络司令部（美国军方的黑客部队）、美国司法部、联邦调查局和美国国家安全局

荷兰、台湾和英国的官方机构

德国组织，包括联邦警察，联邦刑警局，军事反情报局（MAD）和联邦电信统计局。

德国大公司（德国铁路、德国央行、安联、宝马、梅赛德斯-奔驰、德国电信）

虽然用户名和电子邮件地址已泄露，但密码尚未泄露。尽管如此，这些信息足以让黑客对用户进行网络钓鱼，而这些用户显然是负责其组织内的IT安全和恶意软件。

文件上传到VirusTotal的风险性

虽然任何想要通过基于Web的用户界面检查特定文件或URL的人都可以免费使用VirusTotal，但该服务的付费版本仅适用于公司和公共部门组织，他们能够更深入地了解上传的样本。并且上传的文件也会与安全公司、专业人士和研究人员（VirusTotal客户或合作伙伴）共享。用户在VirusTotal上上传的一些文件可能包含敏感数据，正如SafeBreach研究人员所证明的那样，他们收集到了信息窃取者和密钥记录者使用的文件中的凭据，其中超过1，000，000个凭据已上传到VirusTotal。

德国联邦信息安全办公室此前曾警告各组织不要擅自将文件上传到VirusTotal，以免机密性的组织数据落入第三方手中。

转自E安全，原文链接:https://mp.weixin.qq.com/s/v9YvFrKU_jESoyowhnXBzw

封面来源于网络，如有侵权请联系删除