O serviço online de verificação de malware VirusTotal supostamente vazou dados de clientes

o-servico-online-de-verificacao-de-malware-virustotal-supostamente-vazou-dados-de-clientes

Mídia aponta que o serviço online de verificação de malware VirusTotal vazou dados associados a alguns clientes registrados. As informações vêm de jornais alemães. Os jornais Der Spiegel e Der Standard relataram que o serviço acabou vazando dados de clientes da empresa.

Vazamento de dados de usuários do VirusTotal

No final de junho, um pequeno arquivo de 313 kilobytes contendo uma lista de 5.600 nomes foi exposto online. O arquivo incluía dados associados a funcionários do serviço secreto dos EUA NSA, do US Cyber ????Command e dos serviços de inteligência alemães registrados na plataforma de segurança de propriedade do Google.

Só vinte contas levam ao “Cyber ??Command” dos EUA, parte das forças armadas americanas e o centro de controle para operações ofensivas e defensivas de hackers. Também representados: o Departamento de Justiça dos EUA, a polícia federal americana FBI e o serviço secreto NSA. Organismos oficiais da Holanda, Taiwan e Grã-Bretanha também estão no Virustotal .

Der Standard

Der Spiegel aponta que os dados vazados revelam quem lida com segurança de TI e malware nas empresas e organizações governamentais afetadas. Os agentes de ameaças podem usar essas informações para direcionar esses profissionais com ataques de spear phishing. Os registros expostos incluem nomes e endereços de e-mail dos clientes. A informação foi exposta depois que um funcionário inadvertidamente carregou os dados para o VirusTotal.

O que diz a VirusTotal

Uma porta-voz do Google Cloud disse quando perguntada que um funcionário da VirusTotal havia “involuntariamente disponibilizado uma pequena parte” dos dados do cliente no VirusTotal.” informou o Der Spiegel.

Quando o Google tomou conhecimento do vazamento de dados imediatamente removeu os dados. No entanto, não sabemos se a empresa conseguiu fazer isso a tempo de algum agente mal-intencionado ter armazenado eles em algum lugar para utilizá-los em seus ataques cibernéticos.

“Removemos a lista da plataforma uma hora após o upload.” Estamos trabalhando para melhorar os processos internos e os controles técnicos para prevenir isso no futuro”, continua o jornal.

Esperamos que esse vazamento não traga maiores danos no futuro. Além disso, esperamos que a empresa tome medidas para que novos vazamentos não voltem a acontecer e os dados dos usuários fiquem a salvo.

De qualquer forma, é recomendado que você fique sempre atento aos vazamentos de dados, para que não caia em algum golpe posterior. Lembre-se de não clicar em qualquer link suspeito que seja enviado em seu e-mail, para não cair em nenhum golpe de phishing.

Acesse a versão completa
Sair da versão mobile