VirusTotal เผลออัปโหลดข้อมูลลูกค้า VirusTotal ขึ้นไปแชร์บน VirusTotal

by Bigta
22 July 2023 - 06:29

VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้

เมื่อวันที่ 21 กรกฎาคม 2566 ทาง VirusTotal ได้ออกแถลงการณ์ว่าพนักงานของ VirusTotal เผลออัปโหลดไฟล์ CSV ที่มีข้อมูลของผู้ใช้งาน VirusTotal แบบ Premium ขึ้นไปบน VirusTotal ส่งผลให้ไฟล์ดังกล่าวถูกแชร์ออกไปยังหน่วยงานภายนอก โดยเนื้อหาในไฟล์ CSV มีข้อมูลผู้ใช้งานประมาณ 5,600 รายการ ซึ่งมีชื่อบริษัทและอีเมลของหน่วยงานด้านความมั่นคงรวมอยู่ด้วย

อ้างอิงข้อมูลจากทาง VirusTotal ความผิดพลาดนี้เกิดขึ้นเมื่อวันที่ 29 มิถุนายน 2566 ถูกรายงานครั้งแรกเมื่อประมาณวันที่ 17 กรกฎาคม 2566 โดยทาง VirusTotal ระบุว่าได้ลบไฟล์ CSV ดังกล่าวออกจากระบบภายในไม่กี่ชั่วโมงหลังจากได้รับแจ้ง

ที่มา - Bleeping Computer, VirusTotal, Born City

Blognone Jobs Premium