Virustotal platformu bir özür yayınladı ve yakın tarihli bir kazara veri ifşası olayıyla ilgili bir güncelleme sağladı.
VirusTotal, 2004 yılında dosyaları ve URL’leri virüslere, solucanlara, truva atlarına ve diğer kötü niyetli içeriğe karşı inceleyen ücretsiz bir hizmet olarak kurulmuştur.
BT güvenlik uzmanlarının kötü niyetli etkinliği tespit etmek için şüpheli dosyaları analiz etmek için kullandıkları en popüler hizmetlerden biridir.
Virus Total kısa bir süre önce “Code Insight” adlı yapay zeka destekli bir kod analizi özelliği başlattı.
29 Haziran’da kuruluşun bir çalışanı yanlışlıkla Virus Total Platformuna bir CSV dosyası yükledi; Bu dosya, premium hesap müşterileri, özellikle şirket adları, ilişkili VirusTotal grup adları ve grup yöneticilerinin e-posta adresleri hakkında sınırlı bilgiler içerir.
CSV Dosyası Kullanıcı Verilerini İçerir:
Virgülle Ayrılmış Değerler (CSV) dosyası, bir veri listesi içeren bir düz metin dosyasıdır. Bu dosyalar genellikle farklı uygulamalar arasında veri alışverişi için kullanılır. Örneğin, veritabanları ve iletişim yöneticileri genellikle CSV dosyalarını destekler.
Ardından, yalnızca iş ortakları ve kurumsal müşterilerin erişebildiği dosyayı bir saat içinde bulup kaldırdılar.
Kuruluş, bunun bir siber saldırı veya güvenlik açığından kaynaklanmadığını açıkladı ve bunun bir insan hatası olduğunu belirtti.
Dosya, kayıtlı 5600’den fazla müşteri adı ve e-posta adresi içerir. Tehdit aktörleri tarafından erişilirse bu, hedefli kimlik avı saldırılarıyla sonuçlanabilir.
Bir CSV Dosyası Örneği:
Bu olayın bir sonucu olarak, müşteri verilerinin güvenliğini ve korunmasını iyileştirmek için yeni dahili süreçler ve teknik kontroller uyguladılar.
En son Siber Güvenlik Haberleri ile güncel kalın; bizi takip edin Google Haberleri, Linkedin, twitter, Ve Facebook.