谷歌意外上传暴露了国防、情报机构、电子邮件地址等信息泄露

     全球数百名为国防和情报机构工作的人的姓名和电子邮件地址被谷歌恶意软件扫描平台VirusTotal的员工意外暴露了其5600名注册用户的姓名和电子邮件地址，其中包括美国和德国情报机构雇员的信息。

数据泄露暴露了可利用的信息

      谷歌拥有的VirusTotal是当下流行的在线服务，用于分析可疑文件和网址，通过防病毒引擎和网站扫描程序检测恶意软件和恶意内容。

      谷歌向德国《明镜周刊》证实，6月底，一名员工无意中在VirusTotal上上传了包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该文件，但这期间还是被用户下载了。

       记者核实了这份名单的真实性，并指出“政府雇员的名字出现在其中，一些人还可以在LinkedIn上找到。”该列表包含注册该帐户的5600 名用户的姓名和公司电子邮件地址。

       这些用户包括德国，日本，阿拉伯联合酋长国，卡塔尔，立陶宛，以色列，土耳其，法国，爱沙尼亚，波兰，沙特阿拉伯，哥伦比亚，捷克共和国，埃及，斯洛伐克和乌克兰各部委的电子邮件。

★ 美国网络司令部（美国军方的黑客部队）、美国司法部、联邦调查局和美国国家安全局

★ 荷兰、台湾和英国的官方机构

★ 德国组织，包括联邦警察，联邦刑警局，军事反情报局（MAD）和联邦电信统计局。

★ 德国大公司（德国铁路、德国央行、安联、宝马、梅赛德斯-奔驰、德国电信）

      虽然用户名和电子邮件地址已泄露，但密码尚未泄露。尽管如此，这些信息足以让黑客对用户进行网络钓鱼，而这些用户显然是负责其组织内的IT安全和恶意软件。

文件上传到VirusTotal的风险性

      虽然任何想要通过基于Web的用户界面检查特定文件或URL的人都可以免费使用VirusTotal，但该服务的付费版本仅适用于公司和公共部门组织，他们能够更深入地了解上传的样本。并且上传的文件也会与安全公司、专业人士和研究人员（VirusTotal客户或合作伙伴）共享。

 用户在VirusTotal上上传的一些文件可能包含敏感数据，正如SafeBreach研究人员所证明的那样，他们收集到了信息窃取者和密钥记录者使用的文件中的凭据，其中超过1，000，000个凭据已上传到VirusTotal。

      德国联邦信息安全办公室此前曾警告各组织不要擅自将文件上传到VirusTotal，以免机密性的组织数据落入第三方手中。

往期推荐