• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 23/07/2023
    •  https://samrl.org/l?a4881
    الكشف عن تسرب بيانات بعض العملاء المسجلين في فايروس توتال VirusTotal
    الحقوق الرقمية |


    تم الكشف عن البيانات المرتبطة بمجموعة فرعية من عملاء فايروس توتال VirusTotal المسجلين، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني، بعد أن قام أحد الموظفين عن غير قصد بتحميل المعلومات إلى النظام الأساسي لفحص البرامج الضارة.

    تم الكشف عن الحادث الأمني ​، الذي يضم قاعدة بيانات تضم 5600 اسم في ملف 313 كيلوبايت، لأول مرة من قبل دير شبيجل ودير ستاندرد في السابع عشر من يوليو الجاري.

    تتضمن البيانات حسابات مرتبطة بهيئات أمريكية رسمية مثل القيادة الإلكترونية ووزارة العدل ومكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA). تنتمي الحسابات الأخرى إلى هيئات حكومية في ألمانيا وهولندا وتايوان والمملكة المتحدة.

    تم إطلاق VirusTotal في عام 2004، وهو خدمة شائعة تقوم بتحليل الملفات المشبوهة وعناوين الويب URL لاكتشاف أنواع البرامج الضارة والمحتوى الضار باستخدام محركات مكافحة الفيروسات وأدوات فحص مواقع الويب. استحوذت عليها قوقل Google في عام 2012 وأصبحت شركة تابعة لوحدة Google Cloud's Chronicle في عام 2018.

    عند التواصل من أجل الإدلاء بتعليق، أكدت قوقل Google التسريب وقالت إنها اتخذت خطوات فورية لإزالة البيانات.

    قال متحدث باسم قوقل كلاود Google Cloud لصحيفة ذا هاكر نيوز The Hacker News: "نحن على علم بالتوزيع غير المقصود لجزء صغير من رسائل البريد الإلكتروني لمسؤولي مجموعة العملاء وأسماء المؤسسات من قبل أحد موظفينا على منصة VirusTotal".

    "لقد أزلنا القائمة من النظام الأساسي في غضون ساعة من نشرها وننظر في عملياتنا الداخلية والضوابط الفنية لتحسين عملياتنا في المستقبل."

    اعتذر VirusTotal يوم الجمعة عن حادث التعرض الأخير لبيانات العملاء، مشيرًا إلى أنه نتج عن قيام موظف عن طريق الخطأ بتحميل ملف CSV إلى النظام الأساسي في 29 يونيو 2023، والذي يحتوي على معلومات تتعلق بعملاء حساب Premium الخاص به، وخاصة أسمائهم، وأسماء مجموعة VirusTotal المرتبطة، وعناوين البريد الإلكتروني لمسؤولي المجموعة.

    قالت شركة Google Chronicle الفرعية إن الملف كان متاحًا فقط لشركائها وعملائها من الشركات، وأنه كان نتيجة خطأ بشري وليس هجومًا إلكترونيًا أو ثغرة في أنظمتها.

    في العام الماضي، حذر المكتب الفيدرالي الألماني لأمن المعلومات (BSI) من أتمتة تحميل مرفقات البريد الإلكتروني المشبوهة إلى VirusTotal، مشيرًا إلى أن القيام بذلك قد يؤدي إلى الكشف عن معلومات حساسة.

    المصدر: The Hacker News

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير