近日,以色列网络安全公司OTORIO的安全分析师发现,有公司滥用Alphabet子公司Chronicle的杀毒软件VirusTotal来扫描文档,从而导致其工厂蓝图和知识产权等重要数据外泄。这些文档大多未受保护,类别涵盖了制药、工业、汽车和食品等行业。
VirusTotal是一款杀毒软件,可以帮助用户扫描并识别文档中的恶意软件;为了改善恶意软件的侦测,该团队也会对外开放,让相关网络安全公司及研究人员取得经过扫描的文件,并加以研究。OTORIO首席执行官Daniel Bren发现,部分研究人员利用该服务滥用文件中数据。
OTORIO在7月份将其发现告知了VirusTotal,该公司随后承认并同意有必要对管理权限等问题进行讨论。随后,VirusTotal的代表表示,该公司在给研究人员授予客户访问信息之前会仔细审核,研究人员并没有权利搜索文件库,若被发现滥用数据将会被删除。
https://www.bloomberg.com/news/articles/2019-10-20/misuse-of-alphabet-s-virus-scanner-is-exposing-sensitive-files
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
