VirusTotal’da büyük gaf. İki Alman ve Avusturya medyasının ortaya koyduğu gibi Der Spiegel Ve StandartGoogle Cloud’un sahibi olduğu bu çevrimiçi kötü amaçlı dosya analiz hizmeti, 29 Haziran’da yanlışlıkla kamuya açık olması amaçlanmayan 5.600 müşteriden oluşan bir liste yayınladı.
özür dilerim
Google Cloud’a göre, muhabirlerle röportaj yapıldığında, bir VirusTotal çalışanı farkında olmadan Premium müşteriler hakkında “sınırlı bilgiler” – kuruluş adı, VirusTotal grupları ve yönetici e-posta adresleri – içeren bu CSV dosyasını yükledi. Yalnızca ortaklar ve kurumsal müşteriler tarafından erişilebilen belgenin, Cuma günü özür dileyen Mountain View firmasının yan kuruluşuna göre “çevrimiçi hale getirildikten sonraki bir saat içinde” platformdan kaldırıldığı belirtildi. iletilen.
Sızıntı anekdot gibi görünebilir ve etkisi çok sınırlı olabilir. Bunun dışında, bilgisayar güvenliği araştırmacıları olabildiğince sakin bir şekilde çalışmak için sağduyulu kalmaya çalışabilirler. Bu dosyada kayıtlı kişilerin soyağacı, belli ki ABD NSA ve Siber Komuta’dan bilgisayar güvenlik uzmanları ve Alman istihbaratı da bu sızıntıya bir miktar kapsam katıyor.
Fransızca adresler
Der Spiegel’e göre Amerikan federal polisi, FBI, resmi Hollanda ve İngiliz kuruluşları da sızıntıdan endişe duyuyor. Kayıt bu konuda daha kesin: GCHQ’ya bağlı bir kuruluş olan Cert-Uk personeli olacaktır. Bu son medya, hangi Fransız kuruluşlarının söz konusu olduğu kesin olarak bilinmese de, bu listede Fransız e-posta adreslerinin yanı sıra yaklaşık on beş ülkeden e-postaların bulunduğunu da bildiriyor.
VirusTotal, “Bu olaydan bu yana, müşteri verilerinin güvenliğini ve yedeklenmesini iyileştirmek için yeni dahili süreçler ve teknik kontroller uyguladık” diyor. Bu tür olayların güveni ciddi şekilde zedelediğini çok iyi bilen bir firma.