An toàn thông tin

VirusTotal của Google rò rỉ dữ liệu của 5.600 người dùng

Hạnh Tâm 08:12 20/07/2023

VirusTotal đã bị rò rỉ dữ liệu làm lộ tên và địa chỉ email của 5.600 người dùng đã đăng ký. Dữ liệu bị rò rỉ bao gồm cả thông tin về nhân viên của các cơ quan tình báo Hoa Kỳ và Đức.

VirusTotal rò rỉ dữ liệu để lộ thông tin có thể khai thác

VirusTotal thuộc sở hữu của Google, là một dịch vụ trực tuyến phổ biến để phân tích các tệp và URL đáng ngờ nhằm phát hiện phần mềm và nội dung độc hại thông qua các công cụ chống virus và trình quét trang web.

Theo xác nhận từ phía Google, vào cuối tháng 6, một tệp tin chứa các tên và địa chỉ email của những khách hàng sử dụng VirusTotal đã vô tình được một nhân viên cung cấp trên VirusTotal. Mặc dù công ty đã xóa danh sách này trong vòng 1 giờ sau khi nó được tải lên nhưng rõ ràng tệp tin đã được ít nhất một người dùng tải xuống.

a1(1).jpg

Danh sách chứa tên và địa chỉ email công ty của 5.600 người dùng đã đăng ký tài khoản. Trong số đó có nhân viên tại US Cyber Command, Bộ Tư pháp, Cục điều trang Liên bang (FBI) và Cơ quan an ninh quốc gia (NSA) Mỹ; Các cơ quan chuyên môn từ Hà Lan, Đài Loan và Vương quốc Anh;

Ngoài ra, còn có nhiều tổ chức của Đức bao gồm Cảnh sát , Văn phòng Cảnh sát Hình sự Liên bang, Cơ quan Phản gián Quân sự (MAD) và văn phòng số liệu viễn thông (FOTS); Các công ty lớn của Đức như Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz, Deutsche Telekom.

Mặc dù tên và địa chỉ e-mail của người dùng đã bị rò rỉ nhưng mật khẩu thì không bị lộ. Tuy nhiên, những thông tin đó đủ để các tác nhân đe dọa có thể lừa đảo trực tiếp các cá nhân bị ảnh hưởng.

Rủi ro liên quan đến việc tải các tệp tin lên VirusTotal

Mặc dù bất kỳ ai muốn kiểm tra một tệp hoặc URL cụ thể thông qua giao diện người dùng dựa trên web đều có thể sử dụng VirusTotal miễn phí, phiên bản trả phí của dịch vụ chỉ dành cho các công ty và tổ chức khu vực công, cho phép họ hiểu rõ hơn về các mẫu đã tải lên. Các tệp đã tải lên cũng được chia sẻ với các công ty bảo mật, chuyên gia và nhà nghiên cứu (là những khách hàng hoặc đối tác của VirusTotal).

Một số tệp tin do người dùng tải lên VirusTotal có thể chứa dữ liệu nhạy cảm, như các nhà nghiên cứu SafeBreach đã thu thập và chứng minh có hơn 1.000.000 thông tin xác thực có trong các tệp mà những kẻ đánh cắp thông tin và keylogger - trình theo dõi thao tác bàn phím - sử dụng (và đã được tải lên trên VirusTotal).

Trước đây, văn phòng bảo mật thông tin liên bang Đức (BSI) đã từng cảnh báo các tổ chức không nên tự động tải tệp tin lên VirusTotal vì sợ rằng dữ liệu nhạy cảm của tổ chức sẽ rơi vào tay bên thứ ba./.

Theo helpnetsecurity
Copy Link
Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
VirusTotal của Google rò rỉ dữ liệu của 5.600 người dùng
POWERED BY ONECMS - A PRODUCT OF NEKO