Adları ve e-posta adresleri de dahil olmak üzere VirusTotal’ın kayıtlı müşterilerinin bir alt kümesiyle ilişkili veriler internete sızdırıldı.
313 KB’lık bir dosyada 5 bin 600 ismin yer aldığı veri tabanından oluşan güvenlik olayı, dün ilk olarak Der Spiegel ve Der Standard tarafından açıklandı.
2004 yılında piyasaya sürülen VirusTotal, antivirüs motorları ve web sitesi tarayıcıları kullanarak kötü amaçlı yazılım türlerini ve kötü amaçlı içeriği tespit etmek için şüpheli dosyaları ve URL’leri analiz eden popüler bir hizmettir. 2012’de Google tarafından satın alındı ve 2018’de Google Cloud’un Chronicle biriminin bir yan kuruluşu oldu.
Yorum için ulaşıldığında, Google sızıntıyı doğruladı ve verileri kaldırmak için acil adımlar attığını söyledi.
The Hacker News’e konuşan bir Google Cloud sözcüsü, “Müşteri grubu yönetici e-postalarının ve kuruluş adlarının küçük bir bölümünün VirusTotal platformundaki çalışanlarımızdan biri tarafından kasıt olmadan dağıtıldığının farkındayız.”
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Bugün katıl
“Listeyi yayınlandıktan sonraki bir saat içinde platformdan kaldırdık ve gelecekte operasyonlarımızı iyileştirmek için dahili süreçlerimize ve teknik kontrollerimize bakıyoruz.”
Bunların arasında Siber Komutanlık, Adalet Bakanlığı, Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Teşkilatı (NSA) gibi resmi ABD organlarına bağlı hesaplar da var. Diğer hesaplar Almanya, Hollanda, Tayvan ve Birleşik Krallık’taki devlet kurumlarına aittir.
Geçen yıl, Almanya Federal Bilgi Güvenliği Ofisi (BSI), şüpheli e-posta eklerinin yüklenmesinin otomatikleştirilmesine karşı uyarıda bulunarak, bunun hassas bilgilerin açığa çıkmasına neden olabileceğini belirtti.