Dados associados a um subconjunto de clientes registrados do VirusTotal, incluindo seus nomes e endereços de e-mail, foram expostos após um funcionário carregar inadvertidamente a informação na plataforma de varredura de malware.
O incidente de segurança, que compreende um banco de dados de 5.600 nomes em um arquivo de 313KB, foi divulgado pela primeira vez pelo Der Spiegel e Der Standard ontem.
Lançado em 2004, o VirusTotal é um serviço popular que analisa arquivos e URLs suspeitos para detectar tipos de malware e conteúdo malicioso usando motores de antivírus e scanners de site.
Foi adquirido pelo Google em 2012 e tornou-se uma subsidiária da unidade Chronicle do Google Cloud em 2018.
Ao ser procurada para comentar, Google confirmou o vazamento e disse que tomou medidas imediatas para remover os dados.
"Estamos cientes da distribuição não intencional de um pequeno segmento de e-mails de administradores de grupos de clientes e nomes de organizações por um de nossos funcionários na plataforma VirusTotal," disse um porta-voz do Google Cloud ao The Hacker News.
"Removemos a lista da plataforma dentro de uma hora após sua postagem e estamos avaliando nossos processos internos e controles técnicos para melhorar nossas operações no futuro."
Incluído entre os dados estão contas vinculadas a órgãos oficiais dos EUA, como o Cyber Command, o Departamento de Justiça, o Federal Bureau of Investigation (FBI), e a Agência de Segurança Nacional (NSA).
Outras contas pertencem a agências governamentais na Alemanha, Holanda, Taiwan e Reino Unido.
No ano passado, o Escritório Federal de Segurança da Informação (BSI) da Alemanha alertou contra a automação do upload de anexos de e-mail suspeitos para o VirusTotal, observando que isso poderia levar à exposição de informações sensíveis.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...