VirusTotal, Premium hesapları etkileyen veri sızıntısı hakkında yeni açıklamalar yaptı

VirusTotal, Premium hesapları etkileyen veri sızıntısı hakkında yeni açıklamalar yaptı

Google’un zararlı yazılım tarama platformu VirusTotal, bir çalışanın yanlışlıkla verileri ifşa etmesi sonucu dünya çapında pek çok şirketin yanı sıra  savunma ve istihbarat teşkilatları içinde  çalışan yüzlerce kişinin adları ve e-posta adresleri açığa çıktı.

VirusTotal, kullanıcıların şüpheli dosyaları yüklemesine olanak sağlayarak olası tehditleri etkili bir şekilde değerlendirme imkanı sunuyor.  Daha sonra  ise bu dosyalarını, güvenlik topluluklarıyla paylaşarak siber güvenlik uzmanlarının ve araştırmacılarının saldırı girişimlerini tespit etmesine ve tehdit istihbaratı geliştirmesine yardımcı olmak için kötü amaçlı yazılım imzalarından oluşan bir kitaplık oluşturur.

İlgili olay ilk olarak Almanya merkezli medya şirketi Del Spigel tarafından bildirildi. VirusTotal’a ait detaylarında yer aldığı ve toplamda 5600 müşteri bilgisinin olduğu bir listenin platforma yüklendiği belirtildi. 

Sızan kayıtlar arasında ABD Adalet Bakanlığı, FBI, NSA ve Siber Komutanlığı dahil olmak üzere dünya çapındaki devlet kuruluşlarına ait detaylar yer alıyordu. Bu verilerin özellikle, tehdit aktörleri tarafından etkilenen kullanıcılara yönelik sosyal mühendislik saldırılarında kullanılabileceği en büyük endişeler arasında yer alıyor.

Google tarafından Cuma günü yapılan açıklamaya göre 29 Haziran günü bir çalışan tarafından Premium hesap müşterileri hakkında bilgiler içeren bir CVS dosyası platforma yüklenmiş. Sızan dosyada kuruluş adı, ilişkili VirusTotal grup adı ve grup yöneticisi e-posta adresleri gibi bilgiler yer alıyordu. Şirket özellikle bunun bir siber saldırı yada bir güvenlik açığından kaynaklı olmadığının altını çiziyor. 

VirusTotal ürün yönetimi başkanı Emiliano Martinez, olayın gerçekleşmesinden bu yana müşteri verilerinin güvenliğini ve korunmasını iyileştirmek için yeni dahili süreçler ve teknik kontroller uyguladıklarını belirtti.

Açığa çıkan listenin ise kötü niyetli aktörler veya anonim kullanıcıların sahip olduğu ücretsiz hesaplar tarafından görülmeyip, yalnızca iş ortakları ve kurumsal müşteriler tarafından erişilebiliyor. Şirket ayrıca, verileri yanlışlıkla platforma yükleyen çalışanın, kritik bir pozisyonda çalıştığı için bu verilere sahip olduğunu belirtti.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor
Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor