یکی از کارمندای VirusTotal، یه فایل 313 کیلوبایتی که شامل اطلاعات 5600 تا از مشتریهای این پلتفرم بود رو برای اسکن در این پلتفرم آپلود کرده. اطلاعات اگرچه شامل نام و آدرس ایمیل مشتریها بوده اما به دلیل اینکه سرویس ها و افرادی خاصی رو دربر میگرفته، سر و صدا کرده.
سازمان فدرال امنیت اطلاعات (BSI) آلمان ، سال پیش در خصوص آپلود پیوستها و فایلها از سازمانهای حساس در این پلتفرم، هشداری رو صادر کرده بود. این پیوستها و فایلهای حساس میتونن توسط بازیگران تهدید، ماموران سرویس های مخفی و بازیگران سایبری مورد سوء استفاده قرار بگیرن.
از جمله سازمانهایی که در این افشاء قابل توجه هستن: چندین حساب مرتبط با فرماندهی سایبری ایالات متحده، وزارت دادگستری ایالات متحده، FBI و NSA،نهادهای رسمی از هلند، تایوان و بریتانیا ، از آلمان، پلیس فدرال، اداره پلیس جنایی فدرال، سرویس ضد جاسوسی نظامی (MAD) و دفتر فدرال آمار ارتباطات راه دور و … حضور داشتن. نکته جالب اینه که سه تا اکانت مرتبط با BSI هم بوده که سال پیش هشدار داده بود.
علاوه بر موارد بالا شرکتهای بزرگ مانند Deutschen Bahn و Allianz و BMW و Mercedes-Benz و Deutsche Telekom هم در این افشاء بودن.
رسانه اشپیگل همه اکانتهارو تایید کرده و صحت داده ها تایید میشه. مثلا خیلی از این اکانتها در لینکدین اکانت داشتن و … .
اگرچه این اطلاعات فقط اسم و ایمیل بوده و پسورد و … در کار نیست اما میتونه تهدید کننده باشه. از این نظر که از طریق اونا میشه فهمید که چه کسی با امنیت اطلاعات و بدافزار در شرکتها، سازمانها سروکار داره. در نتیجه میتونن طعمه حملات فیشینگ و مهندسی اجتماعی با موضوعات مورد علاقه اونا توسط بازیگران تهدید باشه.
با توجه به اینکه سرویس VT متعلق به گوگل ، این اولین باری هستش که داده های داخلی سیستمهای گوگل به بیرون درز میکنه.