0
0
O vazamento de dados do VirusTotal expôs informações exploráveis
O VirusTotal, de propriedade do Google, é um serviço online popular para análise de arquivos e URLs suspeitos para detectar malware e conteúdo malicioso por meio de mecanismos antivírus e scanners de sites.
Conforme confirmado pelo Google à publicação alemã Der Spiegel, no final de junho, um arquivo contendo nomes e endereços de e-mail de clientes do VirusTotal foi disponibilizado involuntariamente no VirusTotal por um funcionário. Embora a empresa tenha removido a lista uma hora após o upload, o arquivo foi obviamente baixado por pelo menos um usuário.
Por fim, também acabou nas mãos dos jornalistas do Der Spiegel, que verificaram que a lista é autêntica. “Nomes de funcionários do governo aparecem, e alguns dos afetados também podem ser encontrados no LinkedIn”, observaram os repórteres do Der Spiegel .
A lista contém os nomes e endereços de e-mail corporativo de 5.600 usuários que registraram a conta. Entre eles estão os funcionários da:
- O Comando Cibernético dos EUA (a unidade de hackers das forças armadas dos EUA), o Departamento de Justiça dos EUA, o FBI e a agência de inteligência dos EUA NSA
- Órgãos oficiais da Holanda, Taiwan e Grã-Bretanha
- Muitas organizações alemãs, incluindo a Polícia Federal, o Departamento Federal de Polícia Criminal, o Serviço de Contra-espionagem Militar (MAD) e o Departamento Federal de Estatísticas de Telecomunicações.
- Grandes empresas alemãs (Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz, Deutsche Telekom)
Os nomes e endereços de e-mail dos usuários vazaram, mas as senhas não.
Ainda assim, são informações suficientes para que os agentes de ameaças consigam enganar os indivíduos afetados, que obviamente são responsáveis pela segurança de TI e pelo malware em sua organização.
O risco associado ao upload de arquivos para o VirusTotal
Embora o VirusTotal possa ser usado gratuitamente por qualquer pessoa que queira verificar um arquivo ou URL específico por meio de uma interface de usuário baseada na Web, a versão paga do serviço está disponível apenas para empresas e organizações do setor público, permitindo que eles tenham mais informações sobre as amostras carregadas. Os arquivos enviados também são compartilhados com empresas de segurança, profissionais e pesquisadores (clientes ou parceiros da VirusTotal).
Alguns dos arquivos carregados pelos usuários no VirusTotal podem conter dados confidenciais, como demonstrado pelos pesquisadores do SafeBreach que coletaram mais de 1.000.000 de credenciais contidas em arquivos usados por ladrões de informações e keyloggers (e que foram carregados no VirusTotal).
O Escritório Federal Alemão de Segurança da Informação (BSI) alertou anteriormente as organizações contra a prática de fazer upload automático de arquivos para o VirusTotal, para que dados organizacionais confidenciais não acabem nas mãos de terceiros (assinantes do VirusTotal).
FONTE: HELP NET SECURITY