近日，VirusTotal遭遇数据泄露，5600名注册用户的姓名和电子邮件地址被泄露，其中包括美国和德国情报机构雇员的信息。

Google旗下的VirusTotal是流行的在线网络安全服务，用于分析可疑文件和URL，以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。

员工疏忽泄漏5600个VirusTotal账户信息

据Google向德国《明镜周刊》证实，6月底，一名员工无意中在VirusTotal上泄露了一份包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该列表，但该文件已被至少一名用户下载。

最终，泄漏数据也落到了《明镜周刊》记者手中，后者证实了数据泄漏的真实性。《明镜周刊》记者指出：“政府雇员的名字出现了，其中一些受影响的人也可以在LinkedIn上找到。”

该列表包含5600名VirusTotal帐户的用户的姓名和公司电子邮件地址。其中包括以下机构（负责网络安全的）员工：

• 美国网络司令部（美军黑客单位）、美国司法部、FBI和美国情报机构NSA
• 荷兰、中国台湾和英国的机构
• 许多德国组织，包括联邦警察、联邦刑事警察局、军事反情报局(MAD)和联邦电信统计局。
• 德国大公司（德国铁路、德国联邦银行、安联、宝马、梅赛德斯-奔驰、德国电信）

据悉，用户的姓名和电子邮件地址已被泄露，但密码尚未泄露。不过，这些信息足以帮助攻击者对个人进行鱼叉式网络钓鱼，因为VirusTotal的注册用户一般都是企业的网络安全和恶意软件负责人。

将文件上传到VirusTotal存在风险

VirusTotal网站提供免费的恶意文件/URL检测服务，付费版本仅适用于公司和公共部门机构，能提供更深入的样本分析信息。上传的可疑文件还会与安全公司、专业人士和研究人员（VirusTotal客户或合作伙伴）共享。

值得注意的是，用户在VirusTotal上上传的一些文件可能包含敏感数据。SafeBreach研究人员收集了信息窃取软件和键盘记录器使用的文件（已上传到VirusTotal），发现其中包含超过100万个凭据。

德国联邦信息安全办公室(BSI)此前曾警告企业不要自动将文件上传到VirusTotal，以免敏感数据落入第三方（VirusTotal订阅者）手中。

参考链接：

https://www.spiegel.de/netzwelt/web/virustotal-datenleck-offenbart-kunden-der-google-sicherheitsplattform-a-abc16326-ddff-4a11-b149-d96be7f3bdbd

来源：GoUpSec