hier die ganze Wahrheit und was sie Ihnen über den VirusTotal-Fall nicht gesagt haben (im Besitz von Google) und die Entdeckung des israelischen Unternehmens SafeBreach. Dass es nicht so ist, wurde in mehreren Medien kommentiert, einschließlich diesem, das sich von Quellen mitreißen ließ, die etwas anderes implizierten. Deshalb entschuldige ich mich von LxA bei VT und ich werde versuchen, zu kommentieren, was wirklich passiert ist, was nicht so ernst ist, wie es schien.
Was wurde angedeutet?
Als es wurde angedeutet über diesen Fall ist das SafeBreach, war eine angebliche Schwachstelle, die von dieser Firma in VirusTotal entdeckt wurde, was auch zu Nachrichten über angebliche Angriffe auf den VT-Dienst führte (die keine solchen waren) und sogar zu angeblichen Kontakten mit Google (Eigentümer von VirusTotal über die Chronicle Security-Tochter) damit richtig dieses Problem. Google hält sich jedoch zurück. Der Grund? Sie werden im nächsten Abschnitt verstehen ...
Angeblich könnten Sie mit einer monatlichen VirusTotal-Lizenz im Wert von 600 US-Dollar Zugriff darauf erhalten endlose Benutzeranmeldeinformationen mit ein paar einfachen Suchen innerhalb dieses Dienstes. Darunter befinden sich möglicherweise Dateien mit gestohlenen Daten (E-Mail-Adressen, Benutzernamen, Passwörter, Zugangsdaten zu sozialen Netzwerken, E-Commerce-Sites, Streaming-Plattformen, Online-Behördendiensten, Online-Banking und sogar Passwörtern von privaten Kryptowährungs-Wallets).
Laut Bar, einem der SafeBreach-Forscher, „Unser Ziel war es, die Daten zu identifizieren, die ein Krimineller mit einer VirusTotal-Lizenz sammeln könnte«, eine Methode, die sie VirusTotal Hacking getauft haben.
"Ein Täter, der diese Methode verwendet, kann sammeln eine nahezu unbegrenzte Menge an Zugangsdaten und anderen sensiblen Benutzerdaten mit sehr geringem Aufwand in kurzer Zeit mit einem infektionsfreien Ansatz. Wir nennen es die perfekte Cyberkriminalität, nicht nur wegen der Tatsache, dass es kein Risiko und sehr geringen Aufwand gibt, sondern auch wegen der Unfähigkeit der Opfer, sich vor dieser Art von Aktivität zu schützen. Nachdem die Opfer vom ursprünglichen Hacker gehackt wurden, haben die meisten wenig Einblick, welche vertraulichen Informationen hochgeladen und auf VirusTotal und anderen Foren gespeichert werden".
Jetzt die Wahrheit darüber, was mit VirusTotal passiert ist
Das in Malaga ansässige VirusTotal startete einen Dienst namens VT Intelligence im Jahr 2009 um alle Informationen zu nutzen, die dazu kommen Multi Antivirus online. Dieses Portal wurde als große Datenbank für Forscher im Bereich Cybersicherheit und Unternehmen mit Sicherheitsabteilungen gestartet, die auf all diese Daten zugreifen können, um die Sicherheit ihrer Produkte und Benutzer zu untersuchen und zu verbessern.
Eingeschränkter Zugriff auf VT Intelligence
Mit anderen Worten, weder Benutzer mit der oben genannten 600-Dollar-Lizenz noch andere Cyberkriminelle könnten dies tun auf solche Daten zugreifen, noch konnte irgendein Unternehmen auf VT Intelligence zugreifen. Jeder, der Zugriff hat, durchläuft einen Überprüfungsprozess, um zu überprüfen, ob das Unternehmen vertrauenswürdig und seriös ist, und ob er einen geeigneten Anwendungsfall für den Zugriff auf diese Datenbank hat.
Datenbankinhalte und Quellen
Diese Datenbank enthält sehr vielfältige Informationen, mit Drohungen aller Art, von Malware bis hin zu fortgeschrittenen Exploits, über Phishing-Kits, Hacking-Tools aus Untergrund-Hacking-Foren, Karten, Protokolle (Aufzeichnungen) und Dateien mit Anmeldeinformationen, die auf diesen Websites offengelegt wurden, usw.
Das alles stammt aus verschiedenen Quellen:
- Unternehmen
- Zertifikate
- anonyme Benutzer
- Über API von vielen anderen Seiten
- Usw.
Benutzer beruhigen
Wenn SafeBreach daher eine dieser Dateien mit Anmeldeinformationen oder Protokolle mit sensiblen Informationen erhalten hat, liegt dies daran, dass diese Daten wurden kompromittiert oder durchgesickert, bevor sie die VT Intelligence-Datenbank erreichten. Mit anderen Worten, VirusTotal ist nicht die Quelle, aus der diese privaten Daten stammen, sondern vielmehr eine Zwischendatenbank zwischen den Bedrohungen, die das Extrahieren dieser Daten ermöglichten, und dem SafeBreach-Experiment.
Entitäten mit Zugang zu VT Intelligent können somit auf all diese Informationen zugreifen Lösungen setzen oder benachrichtigen Sie Ihre Kunden, dass sie möglicherweise von diesen Cyberangriffen oder Lecks betroffen sind.
Fazit
VirusTotal kann nicht als Quelle zum Extrahieren sensibler Daten verwendet werden als SafeBreach-Hinweise. Dies sind Anmeldeinformationen, von denen die überwiegende Mehrheit bereits geändert wurde, als gemeldet wurde, dass sie offengelegt wurden. Und wenn sie nicht geändert wurden, werden sie wahrscheinlich keine großen Auswirkungen haben.
Wenn Sie VirusTotal nicht erreichen, auf die gleiche Weise würden sie weiterhin ausgesetzt sein auf den Seiten, von denen Cybersicherheitsforscher sie extrahiert haben.
Das Einzige, was SafeBreach getan hat, abgesehen davon, dass er all diese Aufregung verursacht hat, ist eine gedankenübung darüber, was passieren würde, wenn ein mutmaßlicher Angreifer Zugang zu VT Intelligence erlangen könnte.
Null Drama!