Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
07:00 22/07/2023

VirusTotal của Google rò rỉ dữ liệu của 5.600 người dùng

VirusTotal đã bị rò rỉ dữ liệu làm lộ tên và địa chỉ email của 5.600 người dùng đã đăng ký. Dữ liệu bị rò rỉ bao gồm cả thông tin về nhân viên của các cơ quan tình báo Hoa Kỳ và Đức.

VirusTotal rò rỉ dữ liệu để lộ thông tin có thể khai thác

VirusTotal thuộc sở hữu của Google, là một dịch vụ trực tuyến phổ biến để phân tích các tệp và URL đáng ngờ nhằm phát hiện phần mềm và nội dung độc hại thông qua các công cụ chống virus và trình quét trang web.

Theo xác nhận từ phía Google, vào cuối tháng 6, một tệp tin chứa các tên và địa chỉ email của những khách hàng sử dụng VirusTotal đã vô tình được một nhân viên cung cấp trên VirusTotal. Mặc dù công ty đã xóa danh sách này trong vòng 1 giờ sau khi nó được tải lên nhưng rõ ràng tệp tin đã được ít nhất một người dùng tải xuống.

Danh sách chứa tên và địa chỉ email công ty của 5.600 người dùng đã đăng ký tài khoản. Trong số đó có nhân viên tại US Cyber Command, Bộ Tư pháp, Cục điều trang Liên bang (FBI) và Cơ quan an ninh quốc gia (NSA) Mỹ; Các cơ quan chuyên môn từ Hà Lan, Đài Loan và Vương quốc Anh;

Ngoài ra, còn có nhiều tổ chức của Đức bao gồm Cảnh sát , Văn phòng Cảnh sát Hình sự Liên bang, Cơ quan Phản gián Quân sự (MAD) và văn phòng số liệu viễn thông (FOTS); Các công ty lớn của Đức như Deutsche Bahn, Bundesbank, Allianz, BMW, Mercedes-Benz, Deutsche Telekom.

Mặc dù tên và địa chỉ e-mail của người dùng đã bị rò rỉ nhưng mật khẩu thì không bị lộ. Tuy nhiên, những thông tin đó đủ để các tác nhân đe dọa có thể lừa đảo trực tiếp các cá nhân bị ảnh hưởng.

Rủi ro liên quan đến việc tải các tệp tin lên VirusTotal

Mặc dù bất kỳ ai muốn kiểm tra một tệp hoặc URL cụ thể thông qua giao diện người dùng dựa trên web đều có thể sử dụng VirusTotal miễn phí, phiên bản trả phí của dịch vụ chỉ dành cho các công ty và tổ chức khu vực công, cho phép họ hiểu rõ hơn về các mẫu đã tải lên. Các tệp đã tải lên cũng được chia sẻ với các công ty bảo mật, chuyên gia và nhà nghiên cứu (là những khách hàng hoặc đối tác của VirusTotal).

Một số tệp tin do người dùng tải lên VirusTotal có thể chứa dữ liệu nhạy cảm, như các nhà nghiên cứu SafeBreach đã thu thập và chứng minh có hơn 1.000.000 thông tin xác thực có trong các tệp mà những kẻ đánh cắp thông tin và keylogger - trình theo dõi thao tác bàn phím - sử dụng (và đã được tải lên trên VirusTotal).

Trước đây, văn phòng bảo mật thông tin liên bang Đức (BSI) đã từng cảnh báo các tổ chức không nên tự động tải tệp tin lên VirusTotal vì sợ rằng dữ liệu nhạy cảm của tổ chức sẽ rơi vào tay bên thứ ba.

Xem nhiều

Đọc thêm

Xem thêm