Сотрудник одного из дочерних подразделений Google случайно выложил в Сеть персональные данные тысяч пользователей программы VirusTotal. В частности, были скомпрометированы персональные данные сотрудников спецслужб ряда стран.
Онлайн-сервис VirusTotal, принадлежащий корпорации Google, столкнулся с серьезной утечкой данных, в результате которой была скомпрометирована информация более 5600 пользователей, включая высокопоставленных лиц. Первыми об утечке сообщили немецкие издания Der Spiegel и Der Standard.
Запущенный в 2004 году, сервис VirusTotal используется для анализа подозрительных файлов и URL-адресов с целью обнаружения вредоносных материалов и шпионского ПО. В 2012 г. сервис был приобретен компанией Google, а в 2018 г. стал дочерней компанией подразделения Google Cloud Chronicle.
Представитель Google Cloud сообщил журналистам, что один из сотрудников непреднамеренно раскрыл данные ряда пользователей VirusTotal. В течение часа опубликованные на платформе данные были удалены. Утекшая информация включает имена пользователей и адреса электронной почты. В частности, скомпрометированы данные ряда госорганов и спецслужб США: Федеральное бюро расследований (ФБР), Агентство национальной безопасности (АНБ), Киберкомандование, Министерство юстиции. Утечка также затронула аккаунты сотрудников госсектора Нидерландов, Тайваня и Великобритании. По данным немецких СМИ, пострадали такие компании, как BMW, Mercedes и др.
По мнению специалистов по кибербезопасности, даже несмотря на то, что в ходе инцидента не были затронуты пароли, утекших имен пользователей и адресов электронной почты достаточно для того, чтобы злоумышленники провели фишинговые атаки на пользователей, пострадавших от утечки данных.
В прошлом году Федеральное управление информационной безопасности Германии (BSI) предупреждало, что автоматическая загрузка вложений электронной почты для проверки в VirusTotal может привести к раскрытию конфиденциальной информации.
Источник: DarkReading