The Hacker News 网站披露,可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故,一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台,此举导致约 5600 名用户数据泄露。
据悉,泄露的数据中包含美国网络司令部、司法部、联邦调查局(FBI)和国家安全局(NSA)等美国官方机构有关的账户信息,以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。
VirusTotal 已紧急处理数据泄漏事件
2004 年,VirusTotal 首次推出,它使用防病毒引擎和网站扫描仪分析可疑文件和 URL,以检测恶意软件和恶意内容的类型,很快便在业内打开知名度。2012 年,谷歌收购 Virus Total 并于 2018 年将其划为谷歌云 Chronicle 部门的子公司。
数据泄露事件发生后,The Hacker News 联系到谷歌方面工作人员,谷歌承认遭遇数据泄露事件并表示已采取了措施,删除了这些数据。
此外,谷歌云发言人还告诉 The Hacker News,经过调查,公司内部已经发现是一名员工在 VirusTotal 平台上无意分发一小部分客户群管理员电子邮件和组织名称,察觉到数据泄露事件一小时后,VirusTotal 已经将泄露的名单从平台上删除。最后,VirusTotal 发言人指出内部正在优化流程和技术控制,以期改善未来的运营模式。
值得一提的是,德国联邦信息安全办公室(BSI)在 2022 年一再警告组织机构不要自动上传可疑电子邮件附件,并指出此举可能导致敏感信息暴露。