VirusTotal, İçerisinden 5600 Kişinin Verisi Sızdı
VirusTotal, geçen ay bir çalışanın yanlışlıkla bilgilerini içeren bir CSV dosyasını platforma yüklemesinin ardından 5.600’den fazla müşterinin bilgilerini sızdırdığı için Cuma günü özür diledi.
5600 kişinin verisi sızdı ve bu herkeste şok etkisi oluşturdu.
Veri sızıntısı yalnızca Premium hesap müşterilerini etkiledi ve yüklenen dosya adlarını ve kurumsal e-posta adreslerini içeriyordu.
Çevrimiçi kötü amaçlı yazılım tarama hizmetinin ürün yönetimi başkanı Emiliano Martines, etkilenen müşterilere olayın insan hatasından kaynaklandığına ve bir siber saldırının veya VirusTotal ile ilgili herhangi bir güvenlik açığının sonucu olmadığına dair güvence verdi.
Ayrıca, sızan dosyaya yalnızca platformda Premium hesabı olan VirusTotal ortakları ve siber güvenlik analistleri tarafından erişilebiliyordu.
Anonim veya ücretsiz hesap kullananlar Premium platforma erişemez ve dolayısıyla sızan dosyaya ulaşamaz.
“29 Haziran’da bir çalışan yanlışlıkla VirusTotal platformuna bir CSV dosyası yükledi. Bu CSV dosyası, Premium hesap müşterilerimizin, özellikle şirketlerin adlarının, ilişkili VirusTotal grup adlarının ve grup yöneticilerinin e-posta adreslerinin sınırlı bilgilerini içeriyordu “dedi.
“Yalnızca iş ortakları ve kurumsal müşteriler tarafından erişilebilen dosyayı, yayınlanmasından sonraki bir saat içinde platformumuzdan kaldırdık.”
Dünya çapındaki devlet kurumlarıyla bağlantılı sızan bilgiler
Olayı Pazartesi günü ilk bildiren Alman haber kuruluşları Der Spiegel ve Der Standard oldu.
Bildirdikleri gibi, 313KB sızan dosya, Siber Komuta, Adalet Bakanlığı, Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Ajansı (NSA) dahil olmak üzere resmi ABD kuruluşlarıyla ilişkili hesaplarla ilgili ayrıntıları içeriyordu.
Ek olarak, dosya Almanya, Hollanda, Tayvan ve Birleşik Krallık’taki devlet kurumlarıyla bağlantılı hesapları da içeriyordu.
Der Spiegel, “ABD istihbarat servisi NSA ve Alman istihbarat servisleri çalışanları da dahil olmak üzere 5600 isimlerinin bir listesi” dedi.
İlginizi çekebilecek yazımız: WordPress, WooCommerce Eklentisinde Güvenlik Açığı Çıktı
“Yalnızca yirmi hesap, Amerikan ordusunun bir parçası olan ve saldırı ve savunma amaçlı bilgisayar korsanlığı operasyonlarının merkezi olan ABD’nin ‘Siber Komutanlığına’ yol açıyor. Ayrıca temsil edildi: ABD Adalet Bakanlığı, ABD Federal Polisi FBI ve Gizli Servis NSA.”
Dosya ayrıca Hollanda, Tayvan ve Birleşik Krallık’taki ulusal makamların çalışanlarının yanı sıra Federal İstihbarat Servisi, Federal Polis ve Askeri Karşı İstihbarat Servisi (MAD) de dahil olmak üzere Alman devlet kurumları hakkında bilgiler içeriyordu.
Sızan dosyada Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz ve Deutsche Telekom’daki onlarca çalışan hakkında da bilgiler bulundu.
Haber Kaynağı: Bleeping Computer