该消息最初是由《标准报》和德国新闻杂志《明镜周刊》报道的,他们声称数据泄露是真实的。泄露的文件大小仅为313KB,包含在VirusTotal注册的5600名帐户持有人的姓名,以及他们的电子邮件地址和组织。
在最近的一次安全漏洞中,包含流行网络安全平台VirusTotal约5600 名注册用户的姓名和电子邮件地址的文件无意中向公众公开。
该事件最先由奥地利新闻媒体《标准报》报道,威胁到美国国家安全局(NSA)和德国情报机构等知名情报机构员工的隐私和安全,这些机构也参与了数据泄露。
这一事件并不令人意外,因为VirusTotal已因未经证实的安全问题而成为新闻焦点。2022年1月就发生了一起此类事件,当时研究人员揭露了一种名为“VirusTotalHacking”的攻击。他们声称已经访问了VirusTotal上被盗的大量凭据。不过,这一攻击行为被VirusTotal创始人Bernardo Quintero否认。
VirusTotal属于Google,并被安全研究人员广泛使用,它提供了一项网络服务,用于扫描可疑文件和链接以检测恶意软件。这一事件揭示了在没有足够保障措施的情况下依赖此类服务的潜在后果,特别是对于情报机构而言。
泄露的文件大小仅为313KB,包含在VirusTotal注册的5600名帐户持有人的姓名,以及他们的电子邮件地址和组织。值得注意的是,受影响的用户包括与美国网络司令部相关的20个帐户,以及来自美国司法部(DoJ)、联邦调查局(FBI)和NSA的用户。此外,该名单还包括来自荷兰、台湾和英国的官方机构。
此外,据报道,联邦国防部和内政部等奥地利组织的地址也被列出。值得注意的是,该文件包括来自德国情报机构的员工,例如联邦信息安全办公室(BSI)、联邦刑事警察局(BKA)、军事反情报局(MAD)和联邦电信统计局(BFSt)。
此外,德国铁路、安联、宝马、戴姆勒和德国电信等德国知名公司的员工也受到影响。
泄露信息的真实性已得到《标准报》和德国新闻杂志《明镜周刊》的核实,凸显了数据泄露的严重性。
VirusTotal的所有者谷歌对此事件做出了回应,称VirusTotal的一名员工无意中泄露了部分客户数据。该公司立即从平台上删除了该名单,并正在积极努力加强内部流程和技术控制,以防止未来出现类似的违规行为。
这次数据泄露引发了人们对VirusTotal和其他类似平台实施的安全措施的质疑。虽然这些服务在检测恶意软件方面发挥着至关重要的作用,但它们也带来了固有的风险,特别是在处理敏感或机密信息时。个人和组织在使用此类服务时必须谨慎行事并确保采取适当的安全措施。
鉴于此事件,包括情报机构和企业在内的受影响各方应对潜在的网络攻击保持警惕,例如社会工程和有针对性的网络钓鱼尝试。此外,鼓励用户监控其财务账户,考虑双因素身份验证,并启动欺诈警报以防止未经授权的活动。
评论已关闭。