Hier de hele waarheid en wat ze je niet hebben verteld over de VirusTotal-zaak (eigendom van Google) en de ontdekking van het Israëlische bedrijf SafeBreach. Dat het niet is zoals het in verschillende media is opgemerkt, waaronder deze die zich liet meeslepen door bronnen die iets anders suggereerden. Daarom bied ik vanuit LxA mijn excuses aan VT aan en ik zal proberen commentaar te geven op wat er echt is gebeurd, wat niet zo ernstig is als het leek.
Wat werd geïmpliceerd?
wat dan ook het werd gesuggereerd over deze zaak is dat: Veilige inbreuk, was een vermeende zwakte die door dit bedrijf werd ontdekt in VirusTotal, wat ook leidde tot nieuws over vermeende aanvallen op de VT-service (die niet zo waren), en zelfs vermeende contacten met Google (eigenaar van VirusTotal via de dochteronderneming Chronicle Security) zodat correcte dit probleem. Google houdt zich echter stil. De reden? U zult het in het volgende gedeelte begrijpen...
Vermoedelijk zou je met een maandelijkse VirusTotal-licentie van $600 toegang kunnen krijgen tot eindeloze gebruikersgegevens met behulp van een paar eenvoudige zoekopdrachten binnen deze service. Waaronder mogelijk bestanden met gestolen gegevens (e-mailadressen, gebruikersnamen, wachtwoorden, toegangsgegevens tot sociale netwerken, e-commercesites, streamingplatforms, online overheidsdiensten, online bankieren en zelfs wachtwoorden) van particuliere cryptocurrency-portefeuilles).
Volgens Bar, een van de SafeBreach-onderzoekers, “Ons doel was om de gegevens te identificeren die een crimineel zou kunnen verzamelen met een VirusTotal-licentie«, een methode die ze hebben omgedoopt tot VirusTotal Hacking.
"Een overtreder die deze methode gebruikt, kan een bijna onbeperkt aantal inloggegevens en andere gevoelige gebruikersgegevens met zeer weinig inspanning in een korte tijd met een infectievrije aanpak. We noemen het de perfecte cybercriminaliteit, niet alleen vanwege het feit dat er geen risico is en met zeer weinig inspanning, maar ook vanwege het onvermogen van slachtoffers om zichzelf tegen dit soort activiteiten te beschermen. Nadat de slachtoffers zijn gehackt door de oorspronkelijke hacker, hebben de meesten weinig zicht op welke gevoelige informatie wordt geüpload en opgeslagen op VirusTotal en andere forums'.
Nu de waarheid over wat er met VirusTotal is gebeurd
VirusTotal uit Malaga heeft een service gelanceerd met de naam VT Intelligence in 2009 om te profiteren van alle informatie die hierbij komt kijken online multi-antivirus. Dit portaal is gelanceerd als een grote database voor onderzoekers in de cybersecuritysector en bedrijven met beveiligingsafdelingen, die toegang hebben tot al deze gegevens met als doel de beveiliging van hun producten en gebruikers te onderzoeken en te verbeteren.
Beperkte toegang tot VT Intelligence
Met andere woorden, noch gebruikers met de bovengenoemde licentie van $ 600, noch andere cybercriminelen kunnen toegang krijgen tot dergelijke gegevens, en ook geen enkel bedrijf had toegang tot VT Intelligence. Iedereen die toegang heeft, doorloopt een screeningproces om te verifiëren dat het bedrijf betrouwbaar en gerenommeerd is, naast een geschikt gebruiksscenario om toegang te krijgen tot die database.
Database-inhoud en bronnen
Die database bevat zeer diverse informatie, met allerlei bedreigingen, van malware tot geavanceerde exploits, via phishing-kits, hacktools afkomstig van ondergrondse hackforums, carding, logs (records) en bestanden met inloggegevens die op die sites zijn weergegeven, enz.
Dat allemaal komt uit verschillende bronnen:
- Bedrijf
- CERT's
- anonieme gebruikers
- Via API van vele andere sites
- Enz.
Gebruikers geruststellen
Daarom, wanneer SafeBreach een van die bestanden met referenties of logs met gevoelige informatie heeft verkregen, is dat omdat: dat gegevens zijn gecompromitteerd of gelekt voordat ze de VT Intelligence-database bereikten. Met andere woorden, VirusTotal is niet de bron waar deze privégegevens vandaan komen, maar het is eerder een tussenliggende database tussen de bedreigingen waarmee deze gegevens konden worden geëxtraheerd en het SafeBreach-experiment.
Entiteiten met toegang tot VT Intelligent hebben dus toegang tot al deze informatie om zet oplossingen of informeer uw klanten dat ze mogelijk getroffen zijn door deze cyberaanvallen of lekken.
Conclusie
VirusTotal kan niet worden gebruikt als bron om gevoelige gegevens te extraheren zoals SafeBreach hints. Dit zijn referenties die de overgrote meerderheid al is gewijzigd toen werd gemeld dat ze waren blootgesteld. En als ze niet zijn gewijzigd, zullen ze waarschijnlijk niet veel impact hebben.
Bovendien, als u VirusTotal niet bereikt, op dezelfde manier zouden ze blijven worden blootgesteld op de sites waaruit cybersecurity-onderzoekers ze hebben gehaald.
Het enige dat SafeBreach heeft gedaan, afgezien van al deze ophef, is een denkoefening over wat er zou gebeuren als een vermoedelijke aanvaller toegang zou krijgen tot VT Intelligence.
Nul drama!