Ngày 18 tháng 7 năm 2023THNQuyền riêng tư / Phần mềm độc hại
Dữ liệu liên quan đến một nhóm nhỏ khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email của họ, đã bị rò rỉ trên internet.
Sự cố bảo mật, bao gồm cơ sở dữ liệu gồm 5.600 tên trong tệp 313KB, lần đầu tiên được tiết lộ bởi Der Spiegel và Der Standard vào ngày hôm qua.
Ra mắt vào năm 2004, VirusTotal là một dịch vụ phổ biến phân tích các tệp và URL đáng ngờ để phát hiện các loại phần mềm độc hại và nội dung độc hại bằng cách sử dụng công cụ chống vi-rút và trình quét trang web. Nó được Google mua lại vào năm 2012 và trở thành công ty con của đơn vị Google Cloud's Chronicle vào năm 2018.
Khi đưa ra bình luận, Google đã xác nhận vụ rò rỉ và cho biết họ đã thực hiện các bước ngay lập tức để xóa dữ liệu.
Người phát ngôn của Google Cloud nói với The Hacker News: “Chúng tôi biết về việc một trong những nhân viên của chúng tôi vô tình phân phối một phần nhỏ email quản trị viên nhóm khách hàng và tên tổ chức của chúng tôi trên nền tảng VirusTotal.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật saas Master
Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.
tham gia ngay hôm nay
“Chúng tôi đã xóa danh sách khỏi nền tảng trong vòng một giờ sau khi đăng và chúng tôi đang xem xét các quy trình nội bộ và kiểm soát kỹ thuật của mình để cải thiện hoạt động của chúng tôi trong tương lai.”
Bao gồm trong số đó là các tài khoản được liên kết với các cơ quan chính thức của Hoa Kỳ như Bộ Chỉ huy Mạng, Bộ Tư pháp, Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA). Các tài khoản khác thuộc về các cơ quan chính phủ ở Đức, Hà Lan, Đài Loan và Vương quốc Anh
Năm ngoái, Văn phòng Bảo mật Thông tin Liên bang (BSI) của Đức đã cảnh báo chống lại việc tự động tải lên các tệp đính kèm email đáng ngờ, lưu ý rằng làm như vậy có thể dẫn đến việc tiết lộ thông tin nhạy cảm.
