خدمات ابری گوگل، مایکروسافت و Dropbox بدون رمزعبور هک میشوند
شرکت Imperva از بزرگترین مراکز فعال در حوزه امنیت سایبری نوع جدیدی از حملات را با عنوان «انسان در فضای ابری» (MITC) معرفی کرد و توضیح داد که این نوع حمله به هکرها امکان میدهد تا بدون رمز عبور به اطلاعات ذخیره شده در سیستمهای پردازش ابری دسترسی داشته باشند.
نتایج بررسیهای این مرکز در کنفرانس امنیتیBlack Hat در لاسوگاس منتشر شد و نشان داد که چگونه این نوع حمله به هکرها امکان میدهد تا بدون اطلاع کاربر دادههای او در سرویسهایی مانند Box، Dropbox، Google Drive و OneDrive مایکروسافت سرقت شود.
مرکز Imperva اعلام کرد که یک هکر میتواند با سرقت رمز سادهای که هنگام نخستین ورود به فضای ابری برای سازگاری کاربر روی رایانه شخصی ایجاد شده است، تائید اصلی را در این فضا دریافت کند و بدون آنکه شناسه کاربری یا رمز عبور را داشته باشد، وارد صفحه شخصی کاربر شود.
در این فرآیند هکر میتواند به تمام اطلاعات ذخیره شده در فضای ابری دسترسی داشته باشد، آنها را سرقت کند، یک بدافزار یا میانافزار منتشر کند و در نهایت مدیریت کل فولدرهای موجود در این فضا را در دست بگیرد.
این مرکز امنیتی همچنین گزارش داد که در برخی موارد بازیابی اطلاعاتی که از این طریق سرقت شدهاند عملی نخواهد بود و کاربر نمیتواند به دادههای سرقت شده دسترسی پیدا کند.
«آمیچای شولمن» مدیر فناوری مرکز Imperva اظهار داشت که این نوع حمله با هدف قرار دادن کاربر میتواند مشکلات جدی برای سازمانها به وجود آورد و آن دسته از کسب و کارهایی که از خدمات مبتنی بر فضای ابری استفاده میکنند را دچار مشکل کند.