Google惡意軟體偵測服務VirusTotal　洩露用戶詳細資料

編譯／Cynthia

Google旗下的惡意軟體偵測服務VirusTotal，以匯聚多種防毒產品和線上掃描引擎而聞名，近期卻因洩漏使用者資料引起全球關注。根據奧地利媒體《德國標準報》（Der Standard）和德國媒體《明鏡》（Der Spiegel）的報導，這項洩漏已經影響到包括美國司法部、國家安全局（NSA）、聯邦調查局（FBI）等情報和執法機構的5,600名員工。該報導的真實性已獲得證實，引起廣泛關切。

VirusTotal的洩漏名單顯示了處理情報及敏感資料的組織中，從事惡意軟體研究的相關人員。雖然帳戶密碼並未洩漏，但是這些用戶的姓名和電子郵件地址遭到曝光，且嚴重暴露IT安全人員的身份。這意味著駭客可以針對特定個人展開特製攻擊，將其視為理想目標。除了美國的情報單位，名單中還包含來自德國秘密情報機構、荷蘭、台灣、英國和奧地利政府機構的用戶。不僅如此，還有幾家德國知名企業的員工詳細資料，如寶馬（BMW）、戴姆勒（Daimler）、安聯人壽（Allianz）和德國電信（Deutsche Telekom）等。

對於全球安全研究人員來說，VirusTotal是一項極為重要的工具。透過匯聚多種防毒產品和線上掃毒功能，研究人員可以檢查防毒程式可能漏掉的病毒。然而，這次洩漏事件的發生令人擔憂，因為駭客現在擁有許多惡意軟體分析師的個人身份資訊。這引起了全球VX-underground分析師的高度關注，他們表示這可能給全球各地的惡意軟體分析師帶來巨大的威脅。

VirusTotal洩漏事件顯示資訊安全的脆弱性，尤其是處理情報和敏感資料的組織需要更加謹慎。Google旗下的VirusTotal在服務安全研究人員方面發揮著重要作用，但此次事件提醒我們，即使是最受信賴的服務也可能遭受侵害。所有機構和企業應加強安全措施，保護用戶的個人資料免受不法入侵。同時，政府和企業應該積極加強對員工的資訊安全培訓，以提高相關知識並降低風險，以抵禦未來可能的相關攻擊。

資料來源：Cybernews

瀏覽 1,241 次