VirusTotal của Google rò rỉ dữ liệu của 5.600 người dùng
An toàn thông tin - Ngày đăng : 08:12, 20/07/2023
VirusTotal của Google rò rỉ dữ liệu của 5.600 người dùng
VirusTotal đã bị rò rỉ dữ liệu làm lộ tên và địa chỉ email của 5.600 người dùng đã đăng ký. Dữ liệu bị rò rỉ bao gồm cả thông tin về nhân viên của các cơ quan tình báo Hoa Kỳ và Đức.
VirusTotal rò rỉ dữ liệu để lộ thông tin có thể khai thác
VirusTotal thuộc sở hữu của Google, là một dịch vụ trực tuyến phổ biến để phân tích các tệp và URL đáng ngờ nhằm phát hiện phần mềm và nội dung độc hại thông qua các công cụ chống virus và trình quét trang web.
Theo xác nhận từ phía Google, vào cuối tháng 6, một tệp tin chứa các tên và địa chỉ email của những khách hàng sử dụng VirusTotal đã vô tình được một nhân viên cung cấp trên VirusTotal. Mặc dù công ty đã xóa danh sách này trong vòng 1 giờ sau khi nó được tải lên nhưng rõ ràng tệp tin đã được ít nhất một người dùng tải xuống.
Danh sách chứa tên và địa chỉ email công ty của 5.600 người dùng đã đăng ký tài khoản. Trong số đó có nhân viên tại US Cyber Command, Bộ Tư pháp, Cục điều trang Liên bang (FBI) và Cơ quan an ninh quốc gia (NSA) Mỹ; Các cơ quan chuyên môn từ Hà Lan, Đài Loan và Vương quốc Anh;
Ngoài ra, còn có nhiều tổ chức của Đức bao gồm Cảnh sát , Văn phòng Cảnh sát Hình sự Liên bang, Cơ quan Phản gián Quân sự (MAD) và văn phòng số liệu viễn thông (FOTS); Các công ty lớn của Đức như Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz, Deutsche Telekom.
Mặc dù tên và địa chỉ e-mail của người dùng đã bị rò rỉ nhưng mật khẩu thì không bị lộ. Tuy nhiên, những thông tin đó đủ để các tác nhân đe dọa có thể lừa đảo trực tiếp các cá nhân bị ảnh hưởng.
Rủi ro liên quan đến việc tải các tệp tin lên VirusTotal
Mặc dù bất kỳ ai muốn kiểm tra một tệp hoặc URL cụ thể thông qua giao diện người dùng dựa trên web đều có thể sử dụng VirusTotal miễn phí, phiên bản trả phí của dịch vụ chỉ dành cho các công ty và tổ chức khu vực công, cho phép họ hiểu rõ hơn về các mẫu đã tải lên. Các tệp đã tải lên cũng được chia sẻ với các công ty bảo mật, chuyên gia và nhà nghiên cứu (là những khách hàng hoặc đối tác của VirusTotal).
Một số tệp tin do người dùng tải lên VirusTotal có thể chứa dữ liệu nhạy cảm, như các nhà nghiên cứu SafeBreach đã thu thập và chứng minh có hơn 1.000.000 thông tin xác thực có trong các tệp mà những kẻ đánh cắp thông tin và keylogger - trình theo dõi thao tác bàn phím - sử dụng (và đã được tải lên trên VirusTotal).
Trước đây, văn phòng bảo mật thông tin liên bang Đức (BSI) đã từng cảnh báo các tổ chức không nên tự động tải tệp tin lên VirusTotal vì sợ rằng dữ liệu nhạy cảm của tổ chức sẽ rơi vào tay bên thứ ba./.