ข้อมูลรั่วไหลของ Virustotal เปิดเผยข้อมูลผู้ที่ลงทะเบียนบางราย รวมถึงข้อมูลของสมาชิกที่เป็นหน่วยงานข่าวกรอง

353/66 (IT) ประจำวันพฤหัสบดีที่ 20 กรกฎาคม 2566

หนังสือพิมพ์ในเยอรมัน Der Spiegel และ Der Standard รายงานว่าเว็บไซต์  VirusTotal ที่ให้บริการสแกนมัลแวร์แบบออนไลน์ เกิดเหตุข้อมูลรั่วไหล ที่เปิดเผยข้อมูลของลูกค้าที่ลงทะเบียนบางราย ซึ่งไฟล์ดังกล่าวมีขนาดเล็ก 313 กิโลไบต์ โดยมีข้อมูลรายชื่อ 5,600 ชื่อ ประกอบไปด้วยข้อมูลที่เกี่ยวข้องกับพนักงานของ NSA หน่วยสืบราชการลับของสหรัฐฯ หน่วยงานทางด้านไซเบอร์ของสหรัฐฯ และบริการด้านข่าวกรองของเยอรมัน ที่ได้มีการลงทะเบียนกับเว็บไซต์  VirusTotal ที่มี Google เป็นเจ้าของเว็บไซต์ ทั้งนี้ หนังสือพิมพ์ Der Spiegel ชี้ให้เห็นว่าข้อมูลที่รั่วไหลเผยให้เห็นว่ามีใครที่เกี่ยวข้องกับความปลอดภัยด้านไอทีและมัลแวร์ในบริษัทและองค์กรของรัฐที่ได้รับผลกระทบ ซึ่งผู้ไม่หวังดีสามารถใช้ข้อมูลนี้ เพื่อกำหนดเป้าหมายไปยังเจ้าหน้าที่เหล่านี้ ด้วยการโจมตีแบบสเปียร์ฟิชชิงได้ โดยบันทึกที่เปิดเผยประกอบไปด้วย รายชื่อลูกค้าและที่อยู่อีเมล ซึ่งข้อมูลดังกล่าวถูกเปิดเผยหลังจากที่พนักงานทำการอัปโหลดข้อมูลไปยัง VirusTotal โดยไม่ได้ตั้งใจ แต่เมื่อ Google ได้รับทราบว่ามีข้อมูลรั่วไหล จึงได้ทำการลบข้อมูลออกโดยทันทีภายในหนึ่งชั่วโมงหลังจากที่มีการอัปโหลด

แหล่งข่าว [ https://securityaffairs.com/148577/security/virustotal-leaked-customers-data.html ]