探索网络安全新技术
攀登黑客技术最高峰

VirusTotal 因操作失误 部分注册会员数据泄露

VirusTotal 因操作失误 部分注册会员数据泄露-威武网安

VT员工无意中将信息上传到恶意软件扫描平台后,与 VirusTotal 的部分注册客户相关的数据(包括他们的姓名和电子邮件地址)被暴露。

该安全事件由一个 313KB 文件中包含 5,600 个姓名的数据库组成,昨天由《明镜周刊》和《标准报》首次披露。

VirusTotal 于 2004 年推出,是一项流行的服务,可分析可疑文件和 URL,以使用防病毒引擎和网站扫描仪检测恶意软件和恶意内容的类型。它于 2012 年被谷歌收购,并于 2018 年成为谷歌云 Chronicle 部门的子公司。

当联系到谷歌发表评论时,谷歌证实了这一泄露,并表示已立即采取措施删除数据。

谷歌云发言人告诉《黑客新闻》:“我们意识到我们的一名员工在 VirusTotal 平台上无意中分发了一小部分客户组管理员电子邮件和组织名称。”

“我们在发布后一小时内从平台上删除了该列表,我们正在研究我们的内部流程和技术控制,以改善我们未来的运营。”

这些数据包括与网络司令部、司法部、联邦调查局 (FBI) 和国家安全局 (NSA) 等美国官方机构相关的账户。其他账户属于德国、荷兰、台湾和英国的政府机构

去年,德国联邦信息安全办公室 (BSI)警告不要自动上传可疑电子邮件附件,并指出这样做可能会导致敏感信息暴露。

赞(1) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《VirusTotal 因操作失误 部分注册会员数据泄露》
文章链接:https://www.wevul.com/1962.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册