La fuite de données de VirusTotal expose les détails de certains clients enregistrés

18 juil. 2023THNConfidentialité / Logiciels malveillants

Des données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses e-mail, ont fuité sur Internet.

L’incident de sécurité, qui comprend une base de données de 5 600 noms dans un fichier de 313 Ko, a été divulgué pour la première fois par Le Spiegel et La norme hier.

Lancé en 2004, VirusTotal est un service populaire qui analyse les fichiers et les URL suspects pour détecter les types de logiciels malveillants et de contenus malveillants à l’aide de moteurs antivirus et d’analyseurs de sites Web. Il a été acquis par Google en 2012 et est devenu une filiale de l’unité Chronicle de Google Cloud en 2018.

Lorsqu’il a été contacté pour commenter, Google a confirmé la fuite et a déclaré qu’il avait pris des mesures immédiates pour supprimer les données.

« Nous sommes conscients de la distribution involontaire d’un petit segment d’e-mails d’administrateurs de groupes de clients et de noms d’organisations par l’un de nos employés sur la plate-forme VirusTotal », a déclaré un porte-parole de Google Cloud à The Hacker News.

« Nous avons supprimé la liste de la plateforme dans l’heure qui a suivi sa publication et nous examinons nos processus internes et nos contrôles techniques pour améliorer nos opérations à l’avenir. »

Parmi eux figurent des comptes liés à des organismes américains officiels tels que le Cyber ​​​​Command, le ministère de la Justice, le Federal Bureau of Investigation (FBI) et la National Security Agency (NSA). D’autres comptes appartiennent à des agences gouvernementales en Allemagne, aux Pays-Bas, à Taïwan et au Royaume-Uni

L’année dernière, l’Office fédéral allemand de la sécurité de l’information (BSI) averti contre automatisation du téléchargement des pièces jointes suspectes, notant que cela pourrait conduire à l’exposition d’informations sensibles.