đây toàn bộ sự thật và những gì họ chưa nói với bạn về trường hợp VirusTotal (thuộc sở hữu của Google) và phát hiện ra công ty SafeBreach của Israel. Đó không phải là điều đã được nhận xét trên một số phương tiện truyền thông, bao gồm cả phương tiện này để cho bản thân bị cuốn đi bởi các nguồn ngụ ý điều gì đó khác biệt. Vì vậy, từ LxA, tôi xin lỗi VT và tôi sẽ cố gắng bình luận về những gì thực sự đã xảy ra, không nghiêm trọng như nó tưởng.
Điều gì đã được ngụ ý?
Cái gì nó đã được gợi ý về trường hợp này là đó Vi phạm an toàn, là một điểm yếu được công ty này phát hiện trong VirusTotal, điều này cũng dẫn đến tin tức về các cuộc tấn công bị cáo buộc vào dịch vụ VT (không phải như vậy) và thậm chí là các liên hệ bị cáo buộc với Google (chủ sở hữu của VirusTotal thông qua công ty con Chronicle Security). vấn đề này. Tuy nhiên, Google vẫn giữ im lặng. Nguyên nhân? Bạn sẽ hiểu trong phần tiếp theo ...
Giả sử, với 600 đô la giấy phép hàng tháng VirusTotal, bạn có thể có quyền truy cập vào thông tin người dùng vô tận sử dụng một vài tìm kiếm đơn giản trong dịch vụ này. Trong số đó có thể có các tệp có dữ liệu bị đánh cắp (địa chỉ email, tên người dùng, mật khẩu, thông tin đăng nhập vào mạng xã hội, trang thương mại điện tử, nền tảng phát trực tuyến, dịch vụ chính phủ trực tuyến, ngân hàng trực tuyến và thậm chí cả mật khẩu của ví tiền điện tử tư nhân).
Theo Bar, một trong những nhà nghiên cứu của SafeBreach, “Mục tiêu của chúng tôi là xác định dữ liệu mà tội phạm có thể thu thập bằng giấy phép VirusTotal«, Một phương pháp mà họ đã rửa tội là VirusTotal Hacking.
"Người vi phạm sử dụng phương pháp này có thể thu thập số lượng gần như không giới hạn thông tin xác thực và dữ liệu người dùng nhạy cảm khác với rất ít nỗ lực trong một thời gian ngắn bằng cách sử dụng phương pháp không nhiễm trùng. Chúng tôi gọi nó là tội phạm mạng hoàn hảo, không chỉ vì thực tế là không có rủi ro và nỗ lực rất thấp, mà còn vì nạn nhân không có khả năng tự bảo vệ mình khỏi loại hoạt động này. Sau khi nạn nhân bị tấn công bởi tin tặc ban đầu, hầu hết không biết thông tin nhạy cảm nào được tải lên và lưu trữ trên VirusTotal và các diễn đàn khác".
Bây giờ sự thật về những gì đã xảy ra với VirusTotal
VirusTotal dựa trên Malaga đã tung ra một dịch vụ có tên là VT Intelligence năm 2009 để tận dụng tất cả thông tin liên quan đến việc này nhiều phần mềm chống vi-rút trực tuyến. Cổng thông tin này được ra mắt như một cơ sở dữ liệu lớn cho các nhà nghiên cứu trong lĩnh vực an ninh mạng và các công ty có bộ phận bảo mật, có thể truy cập tất cả dữ liệu này với mục đích điều tra và cải thiện tính bảo mật của sản phẩm và người dùng của họ.
Quyền truy cập hạn chế vào VT Intelligence
Nói cách khác, cả người dùng có giấy phép 600 đô la nói trên cũng như các tội phạm mạng khác đều không thể truy cập dữ liệu đó, cũng như không công ty nào có thể truy cập VT Intelligence. Mọi người có quyền truy cập đều trải qua quá trình kiểm duyệt để xác minh rằng công ty đó là đáng tin cậy và có uy tín, ngoài ra phải có một trường hợp sử dụng phù hợp để truy cập vào cơ sở dữ liệu đó.
Nội dung và nguồn cơ sở dữ liệu
Cơ sở dữ liệu đó chứa thông tin rất đa dạng, với các mối đe dọa của tất cả các loại, từ phần mềm độc hại, đến khai thác nâng cao, thông qua bộ công cụ lừa đảo, các công cụ hack lấy từ các diễn đàn hack ngầm, thẻ, nhật ký (bản ghi) và các tệp có thông tin xác thực đã được tiết lộ trên các trang web đó, v.v.
Tất cả đến từ nhiều nguồn khác nhau:
- Các công ty
- chứng chỉ
- người dùng ẩn danh
- Qua API từ nhiều trang khác
- Vv
Trấn an người dùng
Do đó, khi SafeBreach lấy được bất kỳ tệp nào có thông tin đăng nhập hoặc nhật ký có thông tin nhạy cảm, đó là vì dữ liệu đó đã bị xâm phạm hoặc bị rò rỉ trước khi đến cơ sở dữ liệu VT Intelligence. Nói cách khác, VirusTotal không phải là nguồn mà dữ liệu riêng tư này phát ra, mà nó là cơ sở dữ liệu trung gian giữa các mối đe dọa cho phép trích xuất dữ liệu này và thử nghiệm SafeBreach.
Do đó, các thực thể có quyền truy cập vào VT Intelligent có thể truy cập tất cả thông tin này để đưa ra các giải pháp hoặc thông báo cho khách hàng của bạn rằng họ có thể đã bị ảnh hưởng bởi các cuộc tấn công hoặc rò rỉ mạng này.
Kết luận
VirusTotal không thể được sử dụng làm nguồn để trích xuất dữ liệu nhạy cảm như gợi ý của SafeBreach. Đây là những thông tin xác thực mà phần lớn đã được sửa đổi khi có thông báo rằng chúng đã bị lộ. Và nếu chúng không được thay đổi, chúng có thể sẽ không có nhiều tác động.
Hơn nữa, nếu bạn không đạt được VirusTotal, theo cách tương tự, họ sẽ tiếp tục được tiếp xúc trên các trang web mà các nhà nghiên cứu an ninh mạng đã trích xuất chúng.
Điều duy nhất mà SafeBreach đã làm, ngoài việc tạo ra tất cả những rắc rối này, là một bài tập suy nghĩ về điều gì sẽ xảy ra nếu kẻ tấn công bị nghi ngờ có thể truy cập vào VT Intelligence.
Không có bộ phim truyền hình!