Omkring 5.600 datasæt fra brugere af Google-platformen Virustotal er blevet lækket på internettet.
Ifølge Tysklands største nyhedsmedie, Der Spiegel, er ansatte fra tyske og amerikanske efterretningstjenester repræsenteret på den.
Virustotal er et værktøj fra Google, som bruges til at tjekke alle typer filer for potentiel skadelig software. Men nu er værktøjet, der er skabt i kampen for cybersikkerhed, blevet forvandlet til et våben mod netop samme.
Det skriver det tyske it-medie Golem.de.
Tjenesten kombinerer omkring 70 forskellige antivirussoftwareløsninger og kontrollerer uploadede filer med hver af dem.
I forvejen var Virustotal et tveægget sværd, da det både kunne bruges til at scanne for virus og ondsindet kode, men det kunne også bruges af kriminelle til at teste, om deres malware gik igennem sikkerhedsløsningerne.
Ifølge Der Spiegel bruger flere offentlige myndigheder og virksomheder tjenesten, og denne kundeliste er berørt af datalækket som består af mailadresser, navne på personer og deres organisationer.
Datasættet siges at omfatte adskillige brugere, "der er tilbageholdende eller slet ikke taler om deres arbejde - og heller ikke taler om, hvordan de får information."
Blandt eksemplerne nævnes det amerikanske militær, det amerikanske justitsministerium, FBI og NSA.
Tyske myndigheder som eksempelvis Det føderale kriminalpoliti (BKA), Forbundskontoret for Informationssikkerhed (BSI), Tysklands militære efterretningstjeneste (MAD) og det føderale forbundskontor for telekommunikationsstatistik (BFSt) er også registreret hos Virustotal.
Også officielle statsorganer i Taiwan, Storbritannien og Holland er ramt af lækket.