Dito ang buong katotohanan at kung ano ang hindi nila sinabi sa iyo tungkol sa kaso ng VirusTotal (pagmamay-ari ng Google) at ang pagtuklas ng kumpanyang Israeli na SafeBreach. Na ito ay hindi tulad ng ito ay nagkomento sa ilang mga media, kabilang ang isang ito na hinahayaan ang sarili na madala ng mga mapagkukunan na nagpapahiwatig ng isang bagay na naiiba. Samakatuwid, mula sa LxA humihingi ako ng paumanhin sa VT at susubukan kong magkomento sa kung ano talaga ang nangyari, na hindi kasing seryoso ng tila.
Ano ang ipinahiwatig?
Ano ito ay ipinahiwatig tungkol sa kasong ito ay iyon SafeBreach, ay isang di-umano'y kahinaan na natuklasan ng kumpanyang ito sa VirusTotal, na humantong din sa mga balita tungkol sa mga di-umano'y pag-atake sa serbisyo ng VT (na hindi ganoon), at maging ang mga di-umano'y pakikipag-ugnayan sa Google (may-ari ng VirusTotal sa pamamagitan ng Chronicle Security subsidiary) upang maitama itong problema. Gayunpaman, nananatiling tahimik ang Google. Ang dahilan? Mauunawaan mo sa susunod na seksyon...
Kumbaga, na may $600 VirusTotal buwanang lisensya maaari kang makakuha ng access walang katapusang mga kredensyal ng gumagamit gamit ang ilang simpleng paghahanap sa loob ng serbisyong ito. Kabilang sa mga ito ay maaaring may mga file na may ninakaw na data (mga email address, username, password, mga kredensyal sa pag-access sa mga social network, e-commerce site, streaming platform, online na serbisyo ng gobyerno, online banking, at maging mga password). ng mga pribadong cryptocurrency wallet).
Ayon kay Bar, isa sa mga mananaliksik ng SafeBreach, “Ang aming layunin ay tukuyin ang data na maaaring kolektahin ng isang kriminal gamit ang lisensya ng VirusTotal«, isang paraan na kanilang bininyagan bilang VirusTotal Hacking.
"Maaaring mangolekta ang isang nagkasala na gumagamit ng paraang ito halos walang limitasyong dami ng mga kredensyal at iba pang sensitibong data ng user na may napakakaunting pagsisikap sa maikling panahon gamit ang isang paraan na walang impeksyon. Tinatawag namin itong perpektong cybercrime, hindi lamang dahil sa katotohanang walang panganib at napakababang pagsisikap, kundi dahil din sa kawalan ng kakayahan ng mga biktima na protektahan ang kanilang sarili mula sa ganitong uri ng aktibidad. Pagkatapos ma-hack ng orihinal na hacker ang mga biktima, ang karamihan ay hindi gaanong nakikita kung anong sensitibong impormasyon ang ina-upload at iniimbak sa VirusTotal at iba pang mga forum.".
Ngayon ang katotohanan tungkol sa nangyari sa VirusTotal
Ang VirusTotal na nakabase sa Malaga ay naglunsad ng serbisyong tinatawag VT Intelligence noong 2009 upang samantalahin ang lahat ng impormasyong dumarating dito multi antivirus online. Ang portal na ito ay inilunsad bilang isang malaking database para sa mga mananaliksik sa sektor ng cybersecurity at mga kumpanyang may mga departamento ng seguridad, na ma-access ang lahat ng data na ito na may layuning mag-imbestiga at mapabuti ang seguridad ng kanilang mga produkto at user.
Pinaghihigpitang pag-access sa VT Intelligence
Sa madaling salita, alinman sa mga gumagamit na may nabanggit na $600 na lisensya o iba pang mga cybercriminal ay hindi magagawa i-access ang naturang data, ni maaaring ma-access ng anumang kumpanya ang VT Intelligence. Ang bawat taong may access ay dumadaan sa isang proseso ng pagsusuri upang i-verify na ang kumpanya ay mapagkakatiwalaan at kagalang-galang, bilang karagdagan sa pagkakaroon ng angkop na kaso ng paggamit upang ma-access ang database na iyon.
Nilalaman at pinagmumulan ng database
Naglalaman ang database na iyon napaka magkakaibang impormasyon, na may mga banta ng lahat ng uri, mula sa malware, hanggang sa mga advanced na pagsasamantala, sa pamamagitan ng phishing kit, mga tool sa pag-hack na kinuha mula sa mga underground hacking forum, carding, mga log (record) at mga file na may mga kredensyal na nalantad sa mga site na iyon, atbp.
Lahat yan nagmumula sa iba't ibang pinanggagalingan:
- Negosyo
- Mga CERT
- hindi kilalang mga gumagamit
- Sa pamamagitan ng API mula sa maraming iba pang mga site
- At iba pa
Pagtitiyak ng mga gumagamit
Samakatuwid, kapag nakuha ng SafeBreach ang alinman sa mga file na iyon na may mga kredensyal o mga log na may sensitibong impormasyon, ito ay dahil nakompromiso o na-leak ang data na iyon bago maabot ang database ng VT Intelligence. Sa madaling salita, hindi ang VirusTotal ang pinagmulan kung saan nagmumula ang pribadong data na ito, ngunit ito ay isang intermediate na database sa pagitan ng mga banta na nagbigay-daan sa data na ito na ma-extract at ng eksperimento sa SafeBreach.
Ang mga entity na may access sa VT Intelligent ay maaaring ma-access ang lahat ng impormasyong ito sa maglagay ng mga solusyon o abisuhan ang iyong mga customer na maaaring naapektuhan sila ng mga cyberattack o leaks na ito.
Konklusyon
Ang VirusTotal ay hindi maaaring gamitin bilang isang mapagkukunan upang kunin ang sensitibong data gaya ng pahiwatig ng SafeBreach. Ang mga ito ay mga kredensyal na ang karamihan ay nabago na noong iniulat na sila ay nalantad. At kung hindi sila binago, malamang na hindi sila magkakaroon ng malaking epekto.
Higit pa, kung hindi mo maabot ang VirusTotal, sa parehong paraan na sila ay patuloy na malantad sa mga site kung saan kinuha sila ng mga mananaliksik ng cybersecurity.
Ang tanging bagay na nagawa ng SafeBreach, bukod sa paglikha ng lahat ng kaguluhang ito, ay isang ehersisyo sa pag-iisip tungkol sa kung ano ang mangyayari kung ang isang pinaghihinalaang umaatake ay makakakuha ng access sa VT Intelligence.
Walang drama!