VirusTotal deixa escapar dados sensíveis de 5600 utilizadores

A VirusTotal é uma plataforma da Google, que permite analisar conteúdos por malware em diferentes motores de vírus, como uma espécie de “scan online” de ficheiros. É bastante usado para analisar conteúdos potencialmente maliciosos rapidamente em diferentes motores de vírus e de diferentes empresas.

No entanto, recentemente foi confirmado que a empresa pode ter deixado escapar alguma informação sensível de aproximadamente 5600 utilizadores registados. Entre alguns dos utilizadores encontram-se entidades oficiais dos EUA, como do Departamento de Justiça, FBI, entre outras.

De acordo com o portal The Hacker News, os dados foram divulgados num ficheiro de 313 KB, que estaria a ser partilhado online depois de um dos funcionários da empresa ter partilhado o ficheiro dentro do próprio mecanismo do VirusTotal.

Este ficheiro, como é habitual, ficou disponível publicamente após a análise, levando a que fosse descoberto por terceiros.

Em comunicado, a Google confirmou a falha, tendo referido que um dos funcionários da empresa inadvertidamente enviou para a mesma um ficheiro contendo a informação sensível, e que pode ser rastreado diretamente para utilizadores no serviço.

A empresa afirma ainda que o conteúdo foi removido menos de uma hora depois de ter sido enviado, e que vão ser aplicadas medidas para prevenir situações similares no futuro.

Apesar de a lista ser relativamente pequena, esta continha endereços de email e nomes de diversas entidades que usam o VirusTotal para análise de conteúdos e como parte de investigação de malware.