Vazamento de Dados no VirusTotal Expõe Detalhes de Alguns Clientes Registrados
19 de Julho de 2023

Dados associados a um subconjunto de clientes registrados do VirusTotal, incluindo seus nomes e endereços de e-mail, foram expostos após um funcionário carregar inadvertidamente a informação na plataforma de varredura de malware.

O incidente de segurança, que compreende um banco de dados de 5.600 nomes em um arquivo de 313KB, foi divulgado pela primeira vez pelo Der Spiegel e Der Standard ontem.

Lançado em 2004, o VirusTotal é um serviço popular que analisa arquivos e URLs suspeitos para detectar tipos de malware e conteúdo malicioso usando motores de antivírus e scanners de site.

Foi adquirido pelo Google em 2012 e tornou-se uma subsidiária da unidade Chronicle do Google Cloud em 2018.

Ao ser procurada para comentar, Google confirmou o vazamento e disse que tomou medidas imediatas para remover os dados.

"Estamos cientes da distribuição não intencional de um pequeno segmento de e-mails de administradores de grupos de clientes e nomes de organizações por um de nossos funcionários na plataforma VirusTotal," disse um porta-voz do Google Cloud ao The Hacker News.

"Removemos a lista da plataforma dentro de uma hora após sua postagem e estamos avaliando nossos processos internos e controles técnicos para melhorar nossas operações no futuro."

Incluído entre os dados estão contas vinculadas a órgãos oficiais dos EUA, como o Cyber Command, o Departamento de Justiça, o Federal Bureau of Investigation (FBI), e a Agência de Segurança Nacional (NSA).

Outras contas pertencem a agências governamentais na Alemanha, Holanda, Taiwan e Reino Unido.

No ano passado, o Escritório Federal de Segurança da Informação (BSI) da Alemanha alertou contra a automação do upload de anexos de e-mail suspeitos para o VirusTotal, observando que isso poderia levar à exposição de informações sensíveis.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...