Podaci povezani s podskupom registrovanih klijenata VirusTotal-a, uključujući njihova imena i email adrese, otkriveni su nakon što je zaposleni nehotice učitao informacije na platformu za skeniranje malicioznog softvera.
Sigurnosni incident, koji se sastoji od baze podataka od 5.600 imena u datoteci od 313 KB, prvi su jučer otkrili Der Spiegel i Der Standard.
Pokrenut 2004. godine, VirusTotal je popularna usluga koja analizira sumnjive datoteke i URL-ove kako bi otkrila tipove malicioznog softvera i malicioznog sadržaja pomoću antivirusnih mehanizama i skenera web stranica. Kupio ga je Google 2012. godine i postao je podružnica Google Cloud Chronicle jedinice 2018. godine.
Kada je tražen komentar, Google je potvrdio curenje i rekao da je poduzeo hitne korake da ukloni podatke.
“Svjesni smo nenamjerne distribucije malog segmenta email-a administratora grupe korisnika i imena organizacija od strane jednog od naših zaposlenih na VirusTotal platformi” rekao je Google Cloud.
“Uklonili smo listu sa platforme u roku od sat vremena od njenog objavljivanja i gledamo naše interne procese i tehničke kontrole kako bismo poboljšali naše poslovanje u budućnosti.”
Među podacima su i računi povezani sa zvaničnim američkim tijelima kao što su Cyber komanda, Ministarstvo pravde, Federalni istražni biro (FBI) i Agencija za nacionalnu sigurnost (NSA). Ostali računi pripadaju vladinim agencijama u Njemačkoj, Holandiji, Tajvanu i UK-u.
Prošle godine, njemački savezna kancelarija za sigurnost informacija (BSI) upozorila je na automatizovano postavljanje sumnjivih email priloga u VirusTotal-u, napominjući da bi to moglo dovesti do izlaganja osjetljivih informacija.
Izvor: The Hacker News
