Vazamento de dados do VirusTotal expõe detalhes de alguns usuários registrados.

Os dados associados a um subconjunto de clientes registrados do VirusTotal, incluindo seus nomes e endereços de e-mail, foram expostos depois que um funcionário inadvertidamente carregou as informações na plataforma de verificação de malware.

O incidente de segurança, que compreende um banco de dados de 5.600 nomes em um arquivo de 313 KB, foi divulgado pela Der Spiegel e Der Standard. Lançado em 2004, o VirusTotal é um serviço popular que analisa arquivos e URLs suspeitos para detectar tipos de malware e conteúdo malicioso usando mecanismos antivírus e scanners de sites.

Foi adquirido pelo Google em 2012 e tornou-se uma subsidiária da unidade Chronicle do Google Cloud em 2018. Quando procurado para comentar, o Google confirmou o vazamento e disse que tomou medidas imediatas para remover os dados.

“Estamos cientes da distribuição não intencional de um pequeno segmento de e-mails de administradores de grupos de clientes e nomes de organizações por um de nossos funcionários na plataforma VirusTotal”, disse um porta-voz do Google Cloud.

Entre os dados estão contas vinculadas a órgãos oficiais dos EUA, como o Comando Cibernético, o Departamento de Justiça, o Federal Bureau of Investigation (FBI) e a Agência de Segurança Nacional (NSA). Outras contas pertencem a agências governamentais na Alemanha, Holanda, Taiwan e Reino Unido.