Adları ve e-posta adresleri de dahil olmak üzere VirusTotal’ın kayıtlı müşterilerinin bir alt kümesiyle ilişkili veriler, bir çalışanın bilgileri yanlışlıkla kötü amaçlı yazılım tarama platformuna yüklemesinin ardından açığa çıktı.
313 KB’lik bir dosyada 5.600 isimden oluşan bir veri tabanından oluşan güvenlik olayı ilk olarak tarafından ifşa edildi. Der Spiegel Ve Der Standart Dün.
2004 yılında piyasaya sürülen VirusTotal, antivirüs motorları ve web sitesi tarayıcıları kullanarak kötü amaçlı yazılım türlerini ve kötü amaçlı içeriği tespit etmek için şüpheli dosyaları ve URL’leri analiz eden popüler bir hizmettir. 2012’de Google tarafından satın alındı ve 2018’de Google Cloud’un Chronicle biriminin bir yan kuruluşu oldu.
Yorum için ulaşıldığında, Google sızıntıyı doğruladı ve verileri kaldırmak için acil adımlar attığını söyledi.
The Hacker News’e konuşan bir Google Cloud sözcüsü, “Müşteri grubu yönetici e-postalarının ve kuruluş adlarının küçük bir bölümünün VirusTotal platformundaki çalışanlarımızdan biri tarafından kasıt olmadan dağıtıldığının farkındayız.”
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
“Listeyi yayınlandıktan sonraki bir saat içinde platformdan kaldırdık ve gelecekte operasyonlarımızı iyileştirmek için dahili süreçlerimize ve teknik kontrollerimize bakıyoruz.”
Veriler arasında Siber Komutanlık, Adalet Bakanlığı, Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Teşkilatı (NSA) gibi resmi ABD organlarına bağlı hesaplar da yer alıyor. Diğer hesaplar Almanya, Hollanda, Tayvan ve Birleşik Krallık’taki devlet kurumlarına aittir.
Geçen yıl, Almanya Federal Bilgi Güvenliği Ofisi (BSI) uyardı aykırı otomatik yükleme hassas bilgilerin açığa çıkmasına neden olabileceğine dikkat çekerek, şüpheli e-posta eklerinin
