Kötü amaçlı materyalleri veya kötü amaçlı yazılımları tespit etmek amacıyla şüpheli dosyaları ve URL’leri analiz etmek için kullanılan, Google’a ait çevrimiçi hizmet VirusTotal, bazı çok yüksek profilli kişiler de dahil olmak üzere 5.600 kullanıcısının verilerini ifşa eden bir veri sızıntısı yaşadı.
Der Speigel, bir Alman yayını, sızdırılan verilerin ABD ve Alman istihbarat teşkilatlarından olanlar da dahil olmak üzere çeşitli geçmişlere sahip çalışanların adlarını ve e-posta adreslerini içerdiğine dair Google’dan onay aldı; Hollanda, Tayvan ve Büyük Britanya’nın resmi organları; ve büyük, tanınmış Diğerlerinin yanı sıra BMW ve Mercedes Benz gibi Alman şirketleri.
VirusTotal, kullanıcılar tarafından arayüze yüklenen dosyaların hassas veriler içerebileceği ve kuruluşları ve verilerini riske atabileceği şekilde kullanılır. Parolalar gizli kalsa da, bu veri ihlali sırasında sızan kullanıcı adları ve e-posta adresleri, tehdit aktörlerinin ihlalden etkilenen herkesi mızrakla kimlik avı yapabilmesi için yeterlidir.
Bir Google Cloud sözcüsü, “Müşteri grubu yönetici e-postalarının ve kuruluş adlarının küçük bir bölümünün VirusTotal platformundaki çalışanlarımızdan biri tarafından kasıt olmadan dağıtıldığının farkındayız” dedi. Veri sızıntısı hakkında yorum istendiğinde The Hacker News. “Listeyi yayınlandıktan sonraki bir saat içinde platformdan kaldırdık ve gelecekte operasyonlarımızı iyileştirmek için dahili süreçlerimize ve teknik kontrollerimize bakıyoruz.”