VirusTotal-medewerker uploadde CSV-bestand met klantgegevens naar platform
Het recente datalek bij Googles online virusscandienst VirusTotal is ontstaan doordat een medewerker per ongeluk een CSV-bestand met de gegevens van betalende klanten naar het platform uploadde, zo heeft VirusTotal in een verklaring bekendgemaakt. Eerder deze week werd bekend dat gegevens van duizenden klanten via het platform waren gelekt, waaronder gegevens van medewerkers van inlichtingendiensten.
Via VirusTotal is het mogelijk om bestanden door tientallen virusscanners te laten controleren. Deze bestanden zijn voor bepaalde klanten en antivirusbedrijven beschikbaar. Naast de standaard scanfunctie waar iedereen kosteloos gebruik van kan maken biedt VirusTotal ook betaalde diensten met allerlei extra features. Het CSV-bestand dat werd geüpload bevatte namen van betalende klanten, de bijbehorende VirusTotal-groepsnamen en het e-mailadres van de groepsbeheerder.
VirusTotal zegt dat het bestand binnen een uur nadat het werd geüpload weer is verwijderd van het platform. "We willen benadrukken dat dit niet het gevolg was van een cyberaanval of kwetsbaarheid in VirusTotal. Dit was een menselijke fout en er waren geen aanvallers bij betrokken", zo laat de verklaring verder weten. De scandienst zegt dat het naar aanleiding van het datalek nieuwe interne processen en technische controls heeft geïmplementeerd om het beschermen van klantgegevens te verbeteren.
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
https://www.virustotal.com/gui/home/upload
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
https://www.virustotal.com/gui/home/upload
Nee. Wat is een "security community", onduidelijk.
Ze bedoelen: "Your file will be shared with any third party we see fit".
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
https://www.virustotal.com/gui/home/upload
Eat that Edward.
Ze bedoelen: "Your file will be shared with any third party we see fit".
Sorry dat ik reageerde op wat er stond en niet op wat er bedoeld werd. Je kan dat soort misverstanden helpen voorkomen door op te schrijven wat je bedoelt in plaats van iets anders dan je bedoelt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.