دراسة : مزودات التخزين السحابي معرضة للاختراق
كشفت دراسة جديدة نشرتها شركة (Imperva) المتخصصة في مجال الأمان عن إمكانية تنفيذ هجمات تسمح بسرقة ملفات المستخدم المخزّنة في مزودات التخزين السحابي مثل دروب بوكس، وغوغل درايف، وون درايف وبوكس بالإضافة إلى إصابة جهاز المستخدم ببرمجيات خبيثة دون أن تترك أي أثر.
وتعرف الهجمات باسم (Man-in-the-middle)، ومن خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المستخدم وكلمة المرور، من خلال سرقة رمز الأمان المخزن على جهاز المستخدم وخداع مزوّد الخدمة أن جهاز المخترق نفسه جهاز المستخدم وبالتالي الوصول إلى البيانات وقفلها مقابل مبلغ مادي أو سرقتها وتسريبها.
ولا تستهدف هذه الهجمات المستخدمين العاديين فقط، إلا أنها موجهة نحو الشركات وقطاع الأعمال، الذي بدأ يعتمد بشكل كبير على التخزين السحابي من أجل مشاركة ملفات تحوي على بيانات هامة جداً ، وفق ما اوردت شبكة ” 24 ” الإماراتية.
وقال رئيس المكتب التقني للشركة لموقع “ZDNet”، إن المخترقين يبحثون في الوقت الراهن عن هجمات لا تترك أي أثر على الأجهزة المستهدفة، والهجمات الأخيرة سببها عيب في تصميم هيكلية الخدمات وليس نقص في قابلية الاستخدام أو نظام حماية مزودات التخزين السحابي، وأضاف أنه لا يوجد حل عملي لأن آلية العمل صُممت بهذا الشكل.
وعلى الرغم من وجود ميّزات مثل تسجيل الدخول بخطوتين إلا أن معظم المستخدمون يتجاهلون التنبيهات الواردة عند وجود استخدام لحساباتهم من أجهزة جديدة أو مواقع جغرافية غير معروفة.
ورفض موقع دروب بوكس التعليق على هذه الدراسة بشكل كامل، فيما لم تجيب غوغل على الرسائل التي أرسلها الموقع للحصول على تعليق.