Google惡意軟體偵測服務VirusTotal 洩露用戶詳細資料
編譯/Cynthia
Google旗下的惡意軟體偵測服務VirusTotal,以匯聚多種防毒產品和線上掃描引擎而聞名,近期卻因洩漏使用者資料引起全球關注。根據奧地利媒體《德國標準報》(Der Standard)和德國媒體《明鏡》(Der Spiegel)的報導,這項洩漏已經影響到包括美國司法部、國家安全局(NSA)、聯邦調查局(FBI)等情報和執法機構的5,600名員工。該報導的真實性已獲得證實,引起廣泛關切。
VirusTotal的洩漏名單顯示了處理情報及敏感資料的組織中,從事惡意軟體研究的相關人員。雖然帳戶密碼並未洩漏,但是這些用戶的姓名和電子郵件地址遭到曝光,且嚴重暴露IT安全人員的身份。這意味著駭客可以針對特定個人展開特製攻擊,將其視為理想目標。除了美國的情報單位,名單中還包含來自德國秘密情報機構、荷蘭、台灣、英國和奧地利政府機構的用戶。不僅如此,還有幾家德國知名企業的員工詳細資料,如寶馬(BMW)、戴姆勒(Daimler)、安聯人壽(Allianz)和德國電信(Deutsche Telekom)等。
對於全球安全研究人員來說,VirusTotal是一項極為重要的工具。透過匯聚多種防毒產品和線上掃毒功能,研究人員可以檢查防毒程式可能漏掉的病毒。然而,這次洩漏事件的發生令人擔憂,因為駭客現在擁有許多惡意軟體分析師的個人身份資訊。這引起了全球VX-underground分析師的高度關注,他們表示這可能給全球各地的惡意軟體分析師帶來巨大的威脅。
VirusTotal洩漏事件顯示資訊安全的脆弱性,尤其是處理情報和敏感資料的組織需要更加謹慎。Google旗下的VirusTotal在服務安全研究人員方面發揮著重要作用,但此次事件提醒我們,即使是最受信賴的服務也可能遭受侵害。所有機構和企業應加強安全措施,保護用戶的個人資料免受不法入侵。同時,政府和企業應該積極加強對員工的資訊安全培訓,以提高相關知識並降低風險,以抵禦未來可能的相關攻擊。
資料來源:Cybernews
瀏覽 1,242 次