2023/07/19
專門提供分析惡意軟體的知名網站VirusTotal竟出現了資安事故,而引發全球關注。而這份外洩的資料是逾5千筆使用者的姓名與電子郵件帳號,值得留意的是,此處列出的資安人員,來自歐美多個公私部門,亦有臺灣政府機構。後續效應需觀察。
根據明鏡周刊的報導,Google旗下的惡意軟體分析平臺VirusTotal曝露了大小僅有313 KB的檔案,並於6月底在網際網路上公開,其內容是含有約5,600筆用戶姓名的名單,包含了美國國家安全局(NSA)、德國情報單位的成員,以及臺灣、荷蘭、英國的政府機構。
該新聞媒體已經確認上述名單的真實性,並指出若是有人掌握其中的20個帳號,就有機會存取美國網路作戰司令部(US Cyber Command)。這次外洩的資料內容,雖然僅有用戶的姓名和電子郵件信箱,但公開的是專門負責組織資安的人員身分,而有可能遭到濫用,駭客有可能用來進行社交工程或是網路釣魚攻擊。
