VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้
เมื่อวันที่ 21 กรกฎาคม 2566 ทาง VirusTotal ได้ออกแถลงการณ์ว่าพนักงานของ VirusTotal เผลออัปโหลดไฟล์ CSV ที่มีข้อมูลของผู้ใช้งาน VirusTotal แบบ Premium ขึ้นไปบน VirusTotal ส่งผลให้ไฟล์ดังกล่าวถูกแชร์ออกไปยังหน่วยงานภายนอก โดยเนื้อหาในไฟล์ CSV มีข้อมูลผู้ใช้งานประมาณ 5,600 รายการ ซึ่งมีชื่อบริษัทและอีเมลของหน่วยงานด้านความมั่นคงรวมอยู่ด้วย
อ้างอิงข้อมูลจากทาง VirusTotal ความผิดพลาดนี้เกิดขึ้นเมื่อวันที่ 29 มิถุนายน 2566 ถูกรายงานครั้งแรกเมื่อประมาณวันที่ 17 กรกฎาคม 2566 โดยทาง VirusTotal ระบุว่าได้ลบไฟล์ CSV ดังกล่าวออกจากระบบภายในไม่กี่ชั่วโมงหลังจากได้รับแจ้ง
ที่มา - Bleeping Computer, VirusTotal, Born City
Comments
อ่านแล้วงงครับ เข้าใจว่าอาจจะใช้รูปแบบประโยคภาษาอังกฤษและแปลแบบตรงตัว ถ้าลองปรับแก้ให้กระชับหน่อยน่าจะโอเคครับ