Virus Total 曝数据泄露大事件：涉及多国情报部门

The Hacker News 网站披露，可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故，一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台，此举导致约 5600 名用户数据泄露。

据悉，泄露的数据中包含美国网络司令部、司法部、联邦调查局（FBI）和国家安全局（NSA）等美国官方机构有关的账户信息，以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。

VirusTotal 已紧急处理数据泄漏事件

2004 年，VirusTotal 首次推出，它使用防病毒引擎和网站扫描仪分析可疑文件和 URL，以检测恶意软件和恶意内容的类型，很快便在业内打开知名度。2012 年，谷歌收购 Virus Total 并于 2018 年将其划为谷歌云 Chronicle 部门的子公司。

数据泄露事件发生后，The Hacker News 联系到谷歌方面工作人员，谷歌承认遭遇数据泄露事件并表示已采取了措施，删除了这些数据。

此外，谷歌云发言人还告诉 The Hacker News，经过调查，公司内部已经发现是一名员工在 VirusTotal 平台上无意分发一小部分客户群管理员电子邮件和组织名称，察觉到数据泄露事件一小时后，VirusTotal 已经将泄露的名单从平台上删除。最后，VirusTotal 发言人指出内部正在优化流程和技术控制，以期改善未来的运营模式。

值得一提的是，德国联邦信息安全办公室（BSI）在 2022 年一再警告组织机构不要自动上传可疑电子邮件附件，并指出此举可能导致敏感信息暴露。