Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Filtración de datos de VirusTotal expone datos de clientes registrados


Los datos asociados a un subconjunto de clientes registrados de VirusTotal, incluidos sus nombres y direcciones de correo electrónico, quedaron expuestos después de que un empleado subiera inadvertidamente la información a la plataforma de análisis de malware.



El archivo es pequeño, 313 kilobytes, y se suponía que nunca se haría público. Pero a finales de junio acabó en Internet. Se trata de una lista con 5.600 nombres, entre ellos empleados del servicio de inteligencia estadounidense NSA y de los servicios de inteligencia alemanes. También están representados: el Departamento de Justicia de EEUU, el FBI y la NSA. Según el informe, también están en VirusTotal organismos oficiales de los Países Bajos, Taiwán y Gran Bretaña. 

Filtración de datos de VirusTotal


  • El incidente de seguridad, que incluye una base de datos de 5.600 nombres en un archivo de 313 KB, fue revelado ayer por Der Spiegel y Der Standard.

Lanzado en 2004, VirusTotal es un popular servicio que analiza archivos y URL sospechosos para detectar tipos de malware y contenido malicioso mediante motores antivirus y escáneres de sitios web. Fue adquirida por Google en 2012 y se convirtió en una filial de la unidad Chronicle de Google Cloud en 2018.

Al ser contactado para hacer comentarios, Google confirmó la filtración y dijo que tomó medidas inmediatas para eliminar los datos.

"Somos conscientes de la distribución involuntaria de un pequeño segmento de correos electrónicos de administradores de grupos de clientes y nombres de organizaciones por parte de uno de nuestros empleados en la plataforma VirusTotal", dijo un portavoz de Google Cloud

"Eliminamos la lista de la plataforma una hora después de su publicación y estamos analizando nuestros procesos internos y controles técnicos para mejorar nuestras operaciones en el futuro."

Entre los datos se incluyen cuentas vinculadas a organismos oficiales de Estados Unidos como el Mando Cibernético, el Departamento de Justicia, la Oficina Federal de Investigación (FBI) y la Agencia de Seguridad Nacional (NSA). Otras cuentas pertenecen a organismos gubernamentales de Alemania, Países Bajos, Taiwán y Reino Unido.

El año pasado, la Oficina Federal de Seguridad de la Información (BSI) de Alemania advirtió contra la automatización de la carga de archivos adjuntos de correos electrónicos sospechosos, señalando que hacerlo podría dar lugar a la exposición de información sensible.


Fuentes:

https://thehackernews.com/2023/07/virustotal-data-leak-exposes-some.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.