VirusTotal, le service d'analyse antivirus de Google, laisse fuiter les infos de milliers de clients !

Publié le 23 juillet 2023 à 13h00

VirusTotal est le service d'analyse antivirus fourni par Google. Celui-ci a dû s'excuser après avoir récemment laissé fuiter les informations de nombreux clients de manière accidentelle.

Cette plateforme en ligne de scan de logiciels malveillants a donc fait l'objet d'une fuite plutôt importante de données qui concernent 5 600 clients abonnés à un compte premium. Plutôt embêtant pour un service qui a pour but de protéger ses utilisateurs d'attaques extérieures. Dans le lot de ces clients, on trouve le FBI, la NSA et le département de la Justice américain. Des données très sensibles ont donc été potentiellement récupérées.

Une erreur humaine à l'origine de cette fuite

Beaucoup d'entreprises aujourd'hui sont victimes de fuites de données. Si l'on en croit les dires d'Emiliano Martines, responsable de la gestion des produits chez VirusTotal, cette fuite n'est pas la conséquence d'une cyberattaque ou d'une vulnérabilité interne. C'est donc relativement rassurant pour les utilisateurs, qui peuvent faire confiance au service en lui-même. L'incident viendrait apparemment d'une erreur commise par un employé.

De manière accidentelle, celui-ci aurait téléchargé un fichier CSV (Comma-Separated Value, un format de fichier conçu pour stocker des données tabulaires) contenant des données personnelles des clients premium sur la plateforme le 29 juin. On y trouvait les noms des clients et leurs adresses professionnelles. Il y a de quoi s'inquiéter, en particulier pour ce qui est des informations liées aux organisations gouvernementales.

Les données exposées et les mesures prises par VirusTotal

Le fichier qui a fuité pesait 313 Ko et contenait des informations très sensibles. Les organisations gouvernementales américaines ne sont pas les seules concernées. Parmi les clients touchés, d'autres institutions officielles faisaient partie de la liste, avec notamment des organismes gouvernementaux du Royaume-Uni, d'Allemagne et de Taïwan. En plus de cela, le fichier contenait des informations de certains employés d'entreprises privées prestigieuses. Mercedes-Benz, BMW, Allianz, Deutsche Telekom, Deutsche Bahn et Bundesbank sont aussi concernées.

VirusTotal a immédiatement réagi en supprimant le fichier exposé sur la plateforme dans l'heure qui a suivi. L'entreprise a également présenté ses excuses aux clients touchés par la fuite. Elle a mis en œuvre des contrôles techniques et un nouvel ensemble de procédures internes en vue d'améliorer la protection de ses clients à l'avenir.

Une erreur de ce type, qu'elle soit d'origine humaine ou qu'elle provienne d'une vulnérabilité système, est dans tous les cas réellement pénalisante pour une entreprise en charge d'un antivirus. Encore plus pour ses clients. Même si VirusTotal assure avoir pris des mesures, impossible pour la firme de savoir quelle utilisation va être faite des données qui ont fuité. Ce qui est certain en revanche, c'est que l'employé à l'origine de l'erreur a dû passer un sale quart d'heure.

Sources : BleepingComputer, Security Week

Par Camille Coirault

La tech est mon terrain de jeu, la science ma maîtresse capricieuse et le jeu vidéo (malgré mes overdoses récurrentes de AAA) mon péché mignon. Voici votre serviteur, explorant la jungle technologique armé d'un simple PC et salivant comme un bouledogue devant la moindre innovation. Transformer le jargon technique en prose savoureuse, traquer les news ultimes avec les neurones toujours à balle de caféine : voilà ma mission.

Articles de Camille Coirault

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

Peter_Vilmen

Pour ceux qui ne connaissent pas, VirusTotal c’est l’antivirus le plus mentionné par les hackeurs, qui ajoutent à chaque produit qu’ils vendent « Don’t scan on VirusTotal ! ». Enfin en tous cas c’était le cas à l’époque.

jvachez

VIrusTotal pour ceux qui ne connaissent pas est le site référence pour distinguer un vrai virus d’une fausse alerte car il teste les fichiers envoyés via l’interface avec la plupart des antivirus du marché.

En gros si une majorité d’antivirus gérés par virustotal disent que c’est un virus c’est un vrai virus sinon non.

Et les fausses alertes il y en a des tonnes malheureusement avec les antivirus, on ne peut hélas pas leur faire confiance. Le plus hallucinant c’est que les noms des virus détectés varient d’un antivirus à l’autre.

Feunoir

Un nom et l’adresse pro cela ne me semble pas si critique que cela.
Je veux dire monsieur truc bidule est sur un Linkedin ou un twitter like et dit bosser pour Laboite si je tente truc.bidule @ laboite.com j’ai de grande chance quand même.

Virustotal c’est bien mais c’est a relativiser désormais. Si le fichier ne vient pas d’un site courant/fiable, qu’il soit bon sur Virustotal n’est pas une garantie. Les créateurs de malware testent leur production sur Virustotal pour voir si cela réagit et réagissent en conséquence.
Inversement c’est assez facile d’etre à la rue sur Virustotal quand on fait un bout de code, suffit d’utiliser un compilateur un peu trop âgé par exemple, ou une vielle librairie.

Que les noms soient différents entre antivirus cela me semble assez logique, vu que c’est eux même qui décident du noms quand ils détectent un malware. Quand il y a un nom de serveur ou une annonce par un ransomware le nom peut être similaire mais cela depend du code present. Apres si un malware devient assez connu il peut avoir son petit nom à lui mais faut quand même qu’il soit très très répandu.

Freex

Naaaann!! Arreeeeeette!!!

LeChien

J’ai déjà soumis un paquet de day0 qui ne chatouillaient que dalle chez VT.

VT est un outil à utiliser, c’est vrai. Mais il faut arrêter avec cette posture de l’unique outil messie.
Depuis peu il y a bien un complément comportemental (encore loin de ce que produisent des outils Sandbox dédiés) mais l’analyse dont tu parles ne teste rien d’autre que les bases de signatures des différents éditeurs.