关键基础设施安全应急响应中心
关键基础设施安全应急响应中心
微信号 CII-SRC
功能介绍 国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
__发表于
收录于合集
近日,VirusTotal遭遇数据泄露,5600名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务,用于分析可疑文件和URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。
员工疏忽泄漏5600个VirusTotal账户信息
据Google向德国《明镜周刊》证实,6月底,一名员工无意中在VirusTotal上泄露了一份包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该列表,但该文件已被至少一名用户下载。最终,泄漏数据也落到了《明镜周刊》记者手中,后者证实了数据泄漏的真实性。《明镜周刊》记者指出:“政府雇员的名字出现了,其中一些受影响的人也可以在LinkedIn上找到。”该列表包含5600名VirusTotal帐户的用户的姓名和公司电子邮件地址。其中包括以下机构(负责网络安全的)员工:
- 美国网络司令部(美军黑客单位)、美国司法部、FBI和美国情报机构NSA
- 荷兰、中国台湾和英国的机构
- 许多德国组织,包括联邦警察、联邦刑事警察局、军事反情报局(MAD)和联邦电信统计局。
- 德国大公司(德国铁路、德国联邦银行、安联、宝马、梅赛德斯-奔驰、德国电信)
据悉,用户的姓名和电子邮件地址已被泄露,但密码尚未泄露。不过,这些信息足以帮助攻击者对个人进行鱼叉式网络钓鱼,因为VirusTotal的注册用户一般都是企业的网络安全和恶意软件负责人。
将文件上传到VirusTotal存在风险
VirusTotal网站提供免费的恶意文件/URL检测服务,付费版本仅适用于公司和公共部门机构,能提供更深入的样本分析信息。上传的可疑文件还会与安全公司、专业人士和研究人员(VirusTotal客户或合作伙伴)共享。值得注意的是,用户在VirusTotal上上传的一些文件可能包含敏感数据。SafeBreach研究人员收集了信息窃取软件和键盘记录器使用的文件(已上传到VirusTotal),发现其中包含超过100万个凭据。德国联邦信息安全办公室(BSI)此前曾警告企业不要自动将文件上传到VirusTotal,以免敏感数据落入第三方(VirusTotal订阅者)手中。 参考链接: https://www.spiegel.de/netzwelt/web/virustotal-datenleck-offenbart- kunden-der-google-sicherheitsplattform-a-abc16326-ddff-4a11-b149-d96be7f3bdbd
原文来源:GoUpSec“投稿联系方式:010-82992251 sunzhonghao@cert.org.cn”
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看