大家好，一只小美来为大家解答以下问题，谷歌病毒查杀.. VirusTotal 数据泄露，涵盖 FBI、特勤局、NSA很多人还不知道，现在让我们一起来看看吧！

Virus Total 曝出大量客户数据：涉及多国情报部门

The Hacker News 网站披露，可疑文件和病毒在线检测.. VirusTotal 曝出数据泄露事故，一名员工无意中将部分 VirusTotal ..客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描..，此举导致约 5600 名用户数据泄露。

据悉，泄露的数据中包含美国网络司令部、司法部、联邦调查局（FBI）和国家安全局（NSA）等美国官方机构有关的账户信息，以及一些属于德国、荷兰、中国..和英国的政府机构帐户。

VirusTotal 已紧急处理数据泄漏事件

2004 年，VirusTotal 首次推出，它使用防病毒引擎和网站扫描仪分析可疑文件和 URL，以检测恶意软件和恶意内容的类型，很快便在业内打开知名度。2012 年，谷歌收购 Virus Total 并于 2018 年将其划为谷歌云 Chronicle 部门的子公司。

数据泄露事件发生后，The Hacker News 联系到谷歌方面工作人员，谷歌承认遭遇数据泄露事件并表示已采取了措施，删除了这些数据。

此外，谷歌云发言人还告诉 The Hacker News，经过调查，公司内部已经发现是一名员工在 VirusTotal ..上无意分发一小部分客户群管理员电子邮件和组织名称，察觉到数据泄露事件一小时后，VirusTotal 已经将泄露的名单从..上删除。最后，VirusTotal 发言人指出内部正在优化流程和技术控制，以期改善未来的运营模式。

值得一提的是，德国联邦信息安全办公室（BSI）在 2022 年一再警告组织机构不要自动上传可疑电子邮件附件，并指出此举可能导致敏感信息暴露。

Virus Total：泄露你公司机密的“最佳”途径

有趣的#黑客技巧#，就是你可以利用Virus Total来获取某些公司的机密信息。

什么是Virus Total？

Virus Total是整合了众多杀毒产品的在线病毒扫描引擎，以供用户发现一些自己的防护软件不能查杀的病毒，或对一些可疑的病毒报警进行二次验证。同时，防病毒软件制造商也可以了解到那些是自己的杀毒引擎不报警，而其他杀毒引擎报警的恶意文件，以帮助其改进产品。最后，这也会提升VirusTotal整体的查杀能力。另一方面，用户还可以输入相关URL来搜索VirusTotal的识别数据集。（..）

从以上描述，我们知道该网站允许用户提交一个文件或URL，由数十个防病毒引擎进行扫描。但是，这个此功能存在一个严重的缺陷：任何用户的提交操作都被存储下来，而且任何人都可以访问这个存储记录。

用户提交可疑文件的记录被其他人访问当然不是问题，因为用户无法直接下载恶意软件。然而，对于用户提交的可疑URL，任何用户却都可以直接看到。

如果你经常上Hackerone，也许你还记得mohammed__fayez提交的这份报告（ https://hackerone.com/reports/378122 ）。他发现Hackerone的用户提交了一个包含敏感令牌的链接。由于任何人都可以看到被扫描的URL，所以任何人都可以看到敏感令牌，并非法使用它。

我们到底能找到什么？

基于Hackerone的那个黑客报告，我决定在其他公司的网站上试试同样的方法，看能发现什么。

Discord：

如果你使用Discord网站，那你肯定知道在12月发起的“Discord Gift”计划。Discord的这个..计划允许用户付款购买礼物并赠送给联系人。为了实现这个功能，Discord使用了一个特定的域名：discord.gift

那么让我们检查一下 Virus Total:

以上这些链接可以让你获得某个用户已经支付过的礼物。当然，图片里的这些URL都已经被使用了。如果你利用这个方法找到了一个有效URL，请遵守规则，不要违法使用（有人会因此承受经济损失！）

某个随机网站：

在接下来的部分，我将以不披露网站名称的方式说明我发现的问题。

令牌泄露：

大多数情况下，您会发现某些网站用户的敏感令牌信息：

公司机密：

令牌泄漏一般只会影响个别用户。公司的敏感信息泄露带来的影响无法评估，如商业战略、内部子域名等。

结论

Virus Total确实是一个真正伟大的工具，它能免费用多个杀毒引擎扫描你的软件。但是，你应该小心使用它，以避免泄露任何敏感信息。

如果你是漏洞猎人，我强烈建议把Virus Total加入你的侦察范围。这个网站也许可以成为你的金矿！

如果你是大公司，定期检查Virus Total上有关你公司的数据，确保没有任何敏感信息泄露。

仅一个域名字母之差，数万封美军敏感邮件被发送至马里

据英国《金融时报》报道，一段时间以来，有数以万计的美国军事电子邮件被错误地发送到了西非国家马里，其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。

据悉，美国军方的“.mil”域名与马里使用的“.ml”非常接近，导致出现拼写混淆。一位与马里政府签订协议、管理该国国家域名的荷兰互联网企业家 Johannes Zuurbier表示，他在近几个月就收到了数万封由美国军方发来的电子邮件，其中包含敏感但非机密的信息，例如密码、医疗记录和高级官员的行程，甚至是美国军事设施地图。

一封电子邮件包含美国陆军参谋长詹姆斯·麦康维尔将军及其代表团今年早些时候准备前往印度尼西亚的旅行行程

就在今年4月，美国五角大楼曾批露一起严重泄密事件，马萨诸塞州的一位空军国民警卫队成员、21 岁的杰克·特谢拉被指控在 Discord 上分享了有关俄乌战争和其他敏感国家安全话题的机密军事文件，以及在军事基地工作时秘密获得的文件。

本文到此结束，希望对大家有所帮助。