Здесь всю правду и то, что вам не рассказали по делу VirusTotal (принадлежит Google) и открытие израильской компании SafeBreach. Что это не так, как это было прокомментировано в нескольких СМИ, включая это, позволившее себе увлечься источниками, которые подразумевали что-то другое. Поэтому от LxA приношу свои извинения VT и постараюсь прокомментировать то, что произошло на самом деле, что не так серьезно, как казалось.
Что подразумевалось?
Как на это намекнули об этом случае, что SafeBreach, была якобы обнаруженная этой компанией уязвимость в VirusTotal, что также привело к известиям о предполагаемых атаках на сервис ВТ (которых таковыми не было) и даже о предполагаемых контактах с Google (владелец VirusTotal через дочернюю компанию Chronicle Security) так что исправьте Эта проблема. Однако Google хранит молчание. Причина? Вы поймете в следующем разделе...
Предположительно, с ежемесячной лицензией VirusTotal за 600 долларов вы могли бы получить доступ к бесконечные учетные данные пользователя используя несколько простых поисков в рамках этого сервиса. Среди которых могут быть файлы с украденными данными (адреса электронной почты, логины, пароли, учетные данные для доступа к социальным сетям, сайтам электронной коммерции, стриминговым платформам, онлайн-госуслугам, интернет-банкингу и даже пароли частных криптовалютных кошельков).
По словам Бара, одного из исследователей SafeBreach, «Нашей целью было определить данные, которые преступник мог бы собрать с лицензией VirusTotal.«метод, который они окрестили VirusTotal Hacking.
Преступник, использующий этот метод, может получить практически неограниченное количество учетных данных и других конфиденциальных пользовательских данных с очень небольшими усилиями за короткий период времени с использованием безинфекционного подхода. Мы называем это совершенным киберпреступлением не только из-за отсутствия риска и очень малых усилий, но и из-за неспособности жертв защитить себя от такого рода деятельности. После того, как жертвы были взломаны первоначальным хакером, у большинства из них мало информации о том, какая конфиденциальная информация загружается и хранится на VirusTotal и других форумах.».
Теперь правда о том, что случилось с VirusTotal
Компания VirusTotal из Малаги запустила сервис под названием ВТ Интеллект в 2009 г. чтобы воспользоваться всей информацией, которая приходит к этому мульти антивирус. Этот портал был запущен как большая база данных для исследователей в области кибербезопасности и компаний с отделами безопасности, которые могут получить доступ ко всем этим данным с целью исследования и повышения безопасности своих продуктов и пользователей.
Ограниченный доступ к VT Intelligence
Другими словами, ни пользователи с вышеупомянутой лицензией на 600 долларов, ни другие киберпреступники не могли получить доступ к таким данным, и ни одна компания не могла получить доступ к VT Intelligence. Каждый, у кого есть доступ, проходит процесс проверки, чтобы убедиться, что компания заслуживает доверия и пользуется хорошей репутацией, в дополнение к тому, что у нее есть подходящий вариант использования для доступа к этой базе данных.
Содержимое и источники базы данных
Эта база данных содержит очень разнообразная информация, с угрозами всех видов, от вредоносных программ до расширенных эксплойтов, через наборы для фишинга, хакерские инструменты, взятые с подпольных хакерских форумов, кардинг, журналы (записи) и файлы с учетными данными, которые были раскрыты на этих сайтах, и т. д.
Все это происходит из разных источников:
- УСЛУГИ ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ
- CERTs
- анонимные пользователи
- Через API со многих других сайтов
- И т.д.
Успокоить пользователей
Поэтому, когда SafeBreach получает какие-либо из этих файлов с учетными данными или журналами с конфиденциальной информацией, это происходит потому, что что данные были скомпрометированы или просочились до того, как попали в базу данных VT Intelligence. Другими словами, VirusTotal не является источником, из которого исходят эти частные данные, а является промежуточной базой данных между угрозами, позволившими извлечь эти данные, и экспериментом SafeBreach.
Таким образом, лица, имеющие доступ к VT Intelligent, могут получить доступ ко всей этой информации для положить решения или уведомите своих клиентов о том, что они могли быть затронуты этими кибератаками или утечками.
Заключение
VirusTotal нельзя использовать в качестве источника для извлечения конфиденциальных данных как намекает SafeBreach. Это учетные данные, подавляющее большинство которых уже было изменено, когда стало известно, что они были разоблачены. И если они не были изменены, они, вероятно, не окажут большого влияния.
Более того, если вы не достигнете VirusTotal, таким же образом они будут продолжать подвергаться воздействию на сайтах, с которых исследователи кибербезопасности извлекли их.
Единственное, что сделал SafeBreach, кроме создания всей этой суеты, это мыслительное упражнение о том, что произойдет, если подозреваемый злоумышленник сможет получить доступ к VT Intelligence.
Ноль драмы!