Tidig ansvarsfriskrivning: det här är inte helt modern till alla dataintrång, inte ens kanske en yngre kusin, så du kan avstå från Blue Alert direkt.
Så vitt vi kan säga läckte endast namn, e-postadresser och arbetsgivare i det felaktigt delade dokumentet.
Men vilka namn de hette!
Den läckta listan utgjorde tydligen ett praktiskt mejl Vem är vem lista över globala cybersäkerhetsexperter från underrättelsetjänster, brottsbekämpande grupper och tjänstgörande militär personal.
Hotinformationsföretag Inspelad framtid och tysk nyhetssajt Der Spiegel har listat ett brett spektrum av offer, inklusive NSA, FBI och US Cyber Command i Amerika, tyska BSI (Federal Office for Information Security), Storbritanniens National Cybersecurity Centre...
...och vi kunde fortsätta.
Andra länder med berörda regeringsdepartement inkluderar tydligen, utan särskild ordning: Taiwan, Litauen, Israel, Nederländerna, Polen, Saudiarabien, Qatar, Frankrike, Förenade Arabemiraten, Japan, Estland, Turkiet, Tjeckien, Egypten, Colombia, Ukraina , och Slovakien.
Der Spiegel antyder att många stora tyska företag också påverkades, inklusive BMW, Allianz, Mercedes-Benz och Deutsche Telekom.
Totalt läckte sammanlagt cirka 5600 namn, e-postmeddelanden och organisationsanknytning.
Hur uppstod läckan?
Det hjälper att komma ihåg att Virus Total handlar om provdelning, där vem som helst i världen (oavsett om de betalar Virus Total-kunder eller inte) kan ladda upp misstänkta filer för att uppnå två snabba resultat:
- Skanna filerna efter skadlig programvara med hjälp av dussintals deltagande produkter. (Sophos är en.) Observera att detta inte är ett sätt att jämföra upptäcktshastigheter eller att "testa" produkter, eftersom endast en liten komponent i varje produkt används, nämligen dess förexekvering, filbaserad skanner mot skadlig programvara. Men det är ett mycket snabbt och bekvämt sätt att disambiguera de många olika upptäcktsnamnen för vanliga skadliga programfamiljer som olika produkter oundvikligen hamnar i.
- Dela uppladdade filer snabbt och säkert med deltagande leverantörer. Alla företag vars produkt ingår i detektionsmixen kan ladda ner nya prover, oavsett om de redan upptäckt dem eller inte, för vidare analys och forskning. Provdelningsscheman under de tidiga dagarna av forskning mot skadlig programvara förlitade sig vanligtvis på PGP-krypteringsskript och stängda e-postlistor, men Virus Totals kontobaserade säkra nedladdningssystem är mycket enklare, snabbare och mer skalbart än så.
Faktum är att under de tidiga dagarna av upptäckt och förebyggande av skadlig programvara var de flesta prover så kallade körbara filer, eller program, som sällan om någonsin innehöll personligt identifierbar information.
Även om en hjälpsam delning av ett malware-infekterat prov av ett proprietärt program i slutändan kan locka till sig ett klagomål från leverantören på grund av upphovsrätt, löstes den typen av invändningar enkelt genom att ta bort filen senare, eftersom filen inte var tänkt att behållas hemlig, bara för att vara korrekt licensierad.
(I verkliga livet var det få leverantörer som brydde sig om, eftersom filerna aldrig delades brett, sällan bildade en komplett applikationsinstallation, och hur som helst delades specifikt i syfte att analysera skadlig programvara, inte för piratkopiering.)
Icke-körbara filer som innehöll skadlig programvara delades sällan, och kunde enkelt och automatiskt identifieras om du försökte dela en av misstag eftersom de saknade kontrollanta startbytes för en typisk programfil.
Om du undrar, DOS och Windows .EXE
filer har, från de tidigaste dagarna av MS-DOS och framåt, börjat med texttecken MZ
, som kommer ut som 77 90 i decimal och som 0x4D 0x5A i hexadecimal. Detta gör EXE:er lätta att känna igen, och alla icke-EXE:n är lika snabba att upptäcka. Och om du undrar varför MZ
valdes, är svaret att det är initialerna för Microsofts programmerare Mark Zbikowski, som kom på filformatet i första hand. För vad det är värt, och som ett extra roligt faktum, började minnesblock som tilldelats av DOS alla med byten M
, förutom den allra sista i listan, som flaggades med Z
.
Datafiler med tillagd kod
1995 dök det första Microsoft Word-viruset upp, dubbat Konceptet för det är precis vad det var, även om det inte var till hjälp.
Sedan dess har en betydande del av aktiva skadlig programvara varit filer som huvudsakligen består av privata data, men med otillåten skadlig kod som lagts till senare i form av skript eller programmeringsmakron.
Tekniskt sett finns det sätt att rensa sådana filer från det mesta av deras personliga information först, som att skriva över varje numerisk cell i ett kalkylblad med värdet 42, eller att ersätta alla utskrivbara tecken utan mellanslag i ett dokument med X
or x
, men även den typen av förbearbetning är benägen att få problem.
För det första lagrar många familjer med skadlig programvara smygande åtminstone en del av sina egna nödvändiga data som tillagd information i den personliga delen av sådana filer, så att försök att bowdlerise, redigera eller skriva om de känsliga, "odelbara" delarna av filen gör att skadlig programvara slutar arbeta eller att bete sig annorlunda.
Detta förstör snarare syftet med att samla in ett verkligt prov i första hand.
För det andra, att på ett tillförlitligt sätt redigera all personlig information i komplexa, flerdelade filer är faktiskt ett olösligt problem i sig.
Även till synes sanerade filer kan ändå läcka personlig information om du inte är försiktig, särskilt om du försöker redigera filer som lagras i proprietära format som du har liten eller ingen officiell dokumentation för.
Kort sagt, alla uppladdningssystem som accepterar filer av godtycklig typ, inklusive program, skript, konfigurationsdata, dokument, kalkylblad, bilder, videor, ljud och många fler...
…inför risken att då och då, utan att mena det, någon med världens bästa vilja oavsiktligt kommer att dela en fil som aldrig borde ha släppts, inte ens på grundval av att arbeta för allas bästa.
Rätt fil, fel plats
Och det är precis vad som hände här.
En fil som innehåller en strukturerad lista med cirka 5600 XNUMX namn, e-postadresser och cybersäkerhetsanknytningar för Virus Total-kunder laddades upp till Virus Totals skannings- och delningstjänst av misstag...
…av en anställd inom Virus Total.
Detta verkar verkligen ha varit ett oskyldigt misstag som oavsiktligt delade filen med exakt fel personer.
Och innan du säger till dig själv, "Vad tänkte de på?".
…fråga dig själv hur många olika filuppladdningstjänster ditt eget företag använder för olika ändamål, och om du skulle backa dig själv för att aldrig själv lägga rätt fil på fel plats.
När allt kommer omkring använder många företag många olika outsourcade tjänster för olika delar av deras arbetsflöde nu för tiden, så du kanske har helt andra webbuppladdningsportaler för dina semesterförfrågningar, kostnadskrav, tidrapporter, reseförfrågningar, pensionsavgifter, utbildningar, källkod incheckningar, försäljningsrapporter och mer.
Om du någonsin har skickat rätt e-postmeddelande till fel person (och det har du!), bör du anta att uppladdning av rätt fil till fel plats är den sortens misstag som du också kan göra, vilket får dig att fråga dig själv, "Vad tänkte jag?"
Vad göra?
Här är tre tips, som alla är digitala livsstilsförändringar snarare än inställningar eller kryssrutor du helt enkelt kan aktivera.
Det är impopulära råd, men logga ut från onlinekonton när du faktiskt inte använder dem är ett bra sätt att börja.
Det kommer inte nödvändigtvis att hindra dig från att ladda upp till webbplatser som är öppna för anonyma användare, som Virus Total (nedladdningar kräver ett inloggat konto, men uppladdningar gör det inte).
Men det minskar avsevärt din risk att oavsiktligt interagera med andra webbplatser, även om allt du gör är att av misstag gilla ett inlägg på sociala medier av misstag, när du inte ville.
Om du är i IT-teamet, överväga att sätta kontroller på vilka användare kan skicka vilken typ av fil till vem.
Du kan överväga att använda brandvägg ladda upp regler för att begränsa vilka filtyper som kan skickas till vilka webbplatser, eller aktivera olika policyer för förebyggande av dataförlust i din slutpunktssäkerhetsprogramvara för att varna användare när de ser ut att skicka något någonstans de inte borde.
Och om du inte är inom IT, ta det inte personligt om du en dag upptäcker att dina uppladdningsfriheter är begränsade på order av säkerhetsteamet.
När allt kommer omkring kommer du alltid att få en andra chans att skicka en fil som inte skulle slockna första gången, men du får aldrig chansen att ångra en fil som inte var tänkt att gå ut alls.
Vi är villiga att slå vad om att den Google-anställde som laddade upp fel fil i den här incidenten mycket hellre skulle sitta ner just nu för att förhandla med IT-avdelningen om att lätta på alltför strikta uppladdningsbegränsningar...
…än att sätta sig ner för att förklara för säkerhetsteamet varför de laddade upp rätt fil till fel plats.
Som Pink Floyd kanske har sjungit, i deras tidiga dagar, "Var försiktig med den filen, Eugene!"
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :är
- :inte
- :var
- $UPP
- 1
- 15%
- 25
- 77
- 90
- a
- Om oss
- Absolut
- accepterar
- Konto
- Uppnå
- aktivering
- aktiv
- faktiskt
- lagt till
- Annat
- adresser
- rådgivning
- anknytningar
- byråer
- Varna
- Alla
- Allianz
- allokeras
- redan
- alltid
- amerika
- an
- analys
- och
- Anonym
- svara
- vilken som helst
- någon
- visas
- syntes
- Ansökan
- arab
- ÄR
- AS
- utgå ifrån
- At
- attrahera
- audio
- Författaren
- bil
- automatiskt
- bort
- tillbaka
- bakgrund-bild
- grund
- BE
- därför att
- varit
- innan
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- Bet
- Stor
- Block
- Blå
- BMW
- gränsen
- Botten
- överträdelser
- företag
- men
- by
- kom
- KAN
- noggrann
- Vid
- Orsakerna
- cellen
- Centrum
- chans
- Förändringar
- karaktär
- tecken
- valda
- hävdar
- stängt
- koda
- Samla
- Colombia
- färg
- komma
- Gemensam
- Företag
- företag
- jämföra
- klagomål
- fullborda
- fullständigt
- komplex
- komponent
- konfiguration
- Tänk
- innehöll
- bidrag
- Bekväm
- upphovsrätt
- kunde
- länder
- kurser
- täcka
- Kunder
- cyber
- Cybersäkerhet
- datum
- Dataöverträdelser
- dag
- Dagar
- Avdelning
- detekterad
- Detektering
- DEUTSCHE TELECOM
- DID
- olika
- digital
- Visa
- do
- dokumentera
- dokumentation
- dokument
- gör
- inte
- DOS
- ner
- ladda ner
- Nedladdningar
- dussintals
- dubbade
- varje
- Tidig
- lätt
- lätt
- effektivt
- Egypten
- e
- Emirates
- Anställd
- arbetsgivare
- kryptering
- änden
- Slutpunkt
- Slutpunktsäkerhet
- tillämpning
- speciellt
- estland
- Även
- NÅGONSIN
- Varje
- exakt
- Utom
- experter
- Förklara
- Faktum
- familjer
- långt
- FBI
- Federal
- få
- Fil
- Filer
- hitta
- Förnamn
- första gången
- flaggad
- Floyd
- För
- formen
- format
- bildad
- Frankrike
- friheter
- från
- kul
- ytterligare
- tyska
- skaffa sig
- ges
- Välgörenhet
- Go
- god
- Regeringen
- stor
- större
- kraftigt
- Gruppens
- praktisk
- hända
- hänt
- Har
- har
- höjd
- hjälper
- här.
- hovring
- Hur ser din drömresa ut
- html
- HTTPS
- i
- identifierade
- if
- bilder
- in
- incident
- innefattar
- Inklusive
- oundvikligen
- informationen
- informationssäkerhet
- oskyldiga
- inuti
- Installationen
- Intelligens
- interagera
- Israel
- IT
- DESS
- Japan
- hålls
- Efternamn
- senare
- Lag
- brottsbekämpning
- läckage
- Läckor
- t minst
- lämnar
- vänster
- Licensierade
- livet
- Lifestyle
- tycka om
- BEGRÄNSA
- Lista
- Noterade
- listor
- litauen
- liten
- se
- ser ut som
- förlust
- makron
- gjord
- göra
- GÖR
- malware
- upptäckt av skadlig kod
- många
- Marginal
- markera
- max-bredd
- Maj..
- betyder
- Media
- Minne
- endast
- Microsoft
- Microsoft Word
- kanske
- Militär
- sinnad
- misstag
- Blanda
- mer
- mest
- mor
- mycket
- nämligen
- namn
- nationell
- nödvändigtvis
- behövs
- Nederländerna
- aldrig
- Icke desto mindre
- Nya
- nyheter
- Nej
- inte heller
- normala
- nu
- talrik
- of
- Office
- on
- ONE
- nätet
- endast
- öppet
- or
- beställa
- Övriga
- ut
- utfall
- egen
- del
- deltagande
- särskilt
- reservdelar till din klassiker
- paul
- betalar
- pension
- Personer
- kanske
- personen
- personlig
- personlig information
- Personligen
- Piratkopiering
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Polen
- placera
- Inlägg
- inlägg
- Förebyggande
- primärt
- privat
- Problem
- Produkt
- Produkter
- Program
- Programmerare
- Programmering
- Program
- ordentligt
- andel
- proprietary
- Syftet
- syfte
- sätta
- sätta
- qatar
- Snabbt
- område
- sällan
- rates
- snarare
- verklig
- verkliga livet
- verkligen
- erkänna
- minskar
- relativ
- frigörs
- ihåg
- Rapport
- förfrågningar
- kräver
- forskning
- löst
- begränsad
- begränsningar
- höger
- Risk
- RUINER
- regler
- försäljning
- Saudi
- Saudiarabien
- säga
- skalbar
- system
- skript
- Andra
- Secret
- säkra
- säkert
- säkerhet
- Säkerhetsprogramvara
- sända
- skicka
- känslig
- skickas
- service
- Tjänster
- portion
- inställningar
- Dela
- delas
- delning
- Kort
- skall
- signifikant
- Liknande
- helt enkelt
- webbplats
- Områden
- Sittande
- Small
- So
- Social hållbarhet
- sociala medier
- Mjukvara
- fast
- några
- någon
- något
- någonstans
- Källa
- källkod
- specifikt
- Spot
- kalkylblad
- Personal
- stå
- starta
- igång
- Starta
- Sluta
- lagra
- lagras
- sträng
- strukturerade
- sådana
- Föreslår
- förment
- misstänksam
- SVG
- snabbt
- system
- Taiwan
- Ta
- grupp
- tala
- än
- den där
- Smakämnen
- Nederländerna
- världen
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- Tänkande
- detta
- de
- fastän?
- tre
- tid
- Tips
- till
- alltför
- topp
- Totalt
- Utbildning
- övergång
- transparent
- färdas
- försökte
- problem
- Turkiet
- SVÄNG
- två
- Typ
- typer
- typisk
- typiskt
- Ukraina
- Ytterst
- United
- Förenade arabemiraten
- uppladdad
- uppladdning
- URL
- us
- användning
- Begagnade
- användare
- användningar
- med hjälp av
- semester
- värde
- olika
- leverantör
- försäljare
- mycket
- offer
- Video
- virus
- vill
- var
- Sätt..
- sätt
- we
- webb
- były
- Vad
- när
- närhelst
- om
- som
- VEM
- vars
- varför
- bred
- Brett utbud
- brett
- kommer
- beredd
- fönster
- med
- utan
- undrar
- ord
- arbetsflöde
- arbetssätt
- världen
- värt
- skulle
- Fel
- dig
- Yngre
- Din
- själv
- Youtube
- zephyrnet