طبق یافتههای محققان امنیتی، هکرها میتوانند بدون رمز عبور به اطلاعات ذخیرهشده در سیستمهای پردازش ابری دسترسی داشته باشند.
شرکت Imperva از بزرگترین مراکز فعال در حوزه امنیت سایبری نوع جدیدی از حملات را با عنوان «انسان در فضای ابری» (MITC) معرفی کرد و توضیح داد که این نوع حمله به هکرها امکان میدهد تا بدون رمز عبور به اطلاعات ذخیره شده در سیستمهای پردازش ابری دسترسی داشته باشند.
نتایج بررسیهای این مرکز در کنفرانس امنیتی Black Hat در لاسوگاس منتشر شد و نشان داد که چگونه این نوع حمله به هکرها امکان میدهد تا بدون اطلاع کاربر دادههای او در سرویسهایی مانند Box، Dropbox، Google Drive و OneDrive مایکروسافت سرقت شود.
مرکز Imperva اعلام کرد که یک هکر میتواند با سرقت رمز سادهای که هنگام نخستین ورود به فضای ابری برای سازگاری کاربر روی رایانه شخصی ایجاد شده است، تأیید اصلی را در این فضا دریافت کند و بدون آنکه شناسه کاربری یا رمز عبور داشته باشد، وارد صفحه شخصی کاربر شود.
در این فرآیند هکر میتواند به تمام اطلاعات ذخیره شده در فضای ابری دسترسی داشته باشد، آنها را سرقت کند، یک بدافزار یا میانافزار منتشر کند و درنهایت مدیریت کل فولدرهای موجود در این فضا را در دست بگیرد.
این مرکز امنیتی همچنین گزارش داد که در برخی موارد بازیابی اطلاعاتی که از این طریق سرقت شدهاند عملی نخواهد بود و کاربر نمیتواند به دادههای سرقت شده دسترسی پیدا کند.
آمیچای شولمن، مدیر فناوری مرکز Imperva، اظهار کرد که این نوع حمله با هدف قرار دادن کاربر میتواند مشکلات جدی برای سازمانها بهوجود آورد و آن دسته از کسبوکارهایی را دچار مشکل کند که از خدمات مبتنی بر فضای ابری استفاده میکنند.