VirusTotal發生數據泄漏，美歐情報機構受影響

近日，VirusTotal遭遇數據泄露，5600名注冊用戶的姓名和電子郵件地址被泄露，其中包括美國和德國情報機構雇員的信息。

Google旗下的VirusTotal是流行的在線網絡安全服務，用于分析可疑文件和URL，以通過防病毒引擎和網站掃描儀檢測惡意軟件和惡意內容。

員工疏忽泄漏5600個VirusTotal賬戶信息

據Google向德國《明鏡周刊》證實，6月底，一名員工無意中在VirusTotal上泄露了一份包含VirusTotal客戶姓名和電子郵件地址的文件。盡管該公司在上傳后一小時內刪除了該列表，但該文件已被至少一名用戶下載。

最終，泄漏數據也落到了《明鏡周刊》記者手中，后者證實了數據泄漏的真實性。《明鏡周刊》記者指出：“政府雇員的名字出現了，其中一些受影響的人也可以在LinkedIn上找到。”

該列表包含5600名VirusTotal帳戶的用戶的姓名和公司電子郵件地址。其中包括以下機構（負責網絡安全的）員工：

• 美國網絡司令部（美軍黑客單位）、美國司法部、FBI和美國情報機構NSA
• 荷蘭、中國臺灣和英國的機構
• 許多德國組織，包括聯邦警察、聯邦刑事警察局、軍事反情報局(MAD)和聯邦電信統計局。
• 德國大公司（德國鐵路、德國聯邦銀行、安聯、寶馬、梅賽德斯-奔馳、德國電信）

據悉，用戶的姓名和電子郵件地址已被泄露，但密碼尚未泄露。不過，這些信息足以幫助攻擊者對個人進行魚叉式網絡釣魚，因為VirusTotal的注冊用戶一般都是企業的網絡安全和惡意軟件負責人。

將文件上傳到VirusTotal存在風險

VirusTotal網站提供免費的惡意文件/URL檢測服務，付費版本僅適用于公司和公共部門機構，能提供更深入的樣本分析信息。上傳的可疑文件還會與安全公司、專業人士和研究人員（VirusTotal客戶或合作伙伴）共享。

值得注意的是，用戶在VirusTotal上上傳的一些文件可能包含敏感數據。SafeBreach研究人員收集了信息竊取軟件和鍵盤記錄器使用的文件（已上傳到VirusTotal），發現其中包含超過100萬個憑據。

德國聯邦信息安全辦公室(BSI)此前曾警告企業不要自動將文件上傳到VirusTotal，以免敏感數據落入第三方（VirusTotal訂閱者）手中。