Соңгы 10 елда болыт хезмәтләренең популярлыгы кискен үсә. Сез, мөгаен, бер үк icloud, Google диск яки Яндекс.Дискка компьютерда яки iPhone алырга мөмкин түгел. Бигрәк тә уңайлы, күп кушымталар сезгә болытта мәгълүматны сакларга мөмкинлек бирә. Ләкин, килеп чыккач, мондый гаризалар бу кулланучыларның куркынычсызлыгы белән еш бәйләнештә. Мобиль куркынычсызлык белән шөгыльләнгән Зимперий меңләгән IOS һәм андроид кушымталары дөрес булмаган болыт сервис конфигурацияләрен кулланалар, бу кулланучы мәгълүматлары диярлек.
Мәгълүмати куркынычсызлык белгечләре Android һәм IOS өчен 1,3 миллионнан артык гариза үткәрделәр, кулланучылар мәгълүматларына керү мөмкинлеген ачыклый. Тикшерүчеләр якынча 84,000 андоид кушымтасын ачтылар, җәмәгать болыт хезмәтләрен кулланган 47,000 IOS кушымталары ачтылар, бу Амазонка веб-сервис яки үз серверлары түгел. Шуларның гомуми конфигурацияләрен гомуми программаларның 14% тәшкил итә - бу андроид һәм 6 608 IOS кушымтасы өчен 11,877 гариза. Заявка мәгълүматлары кулланучылар, серсүзләр һәм хәтта медицина мәгълүматларының шәхси мәгълүматларын ачып бирә, чыбыклар белән яза.
Белгечләр әйтүенчә, бу заявкаларның күбесе болытлы саклагычта, ул төзүче яки бүтән кеше белән расланмаган, һәм шуңа күрә кулланучылар кулланучылары беркемгә дә күренеп тора.
Кушымта кибетендә яңа кушымта зәгыйфьлеге
Тикшерүчеләр берничә заявка уйлап табучыларга болыт зәгыйфь табиблар таптылар, ләкин алар буенча, аларга бик аз җавап бирделәр, һәм күпчелек гаризалар ачык мәгълүматны куллануны дәвам итәләр. Кызганычка каршы, Зимперий аларның отчетында тәэсирле кушымталарны чакырмый. Моннан тыш, тикшерүчеләр шунда ук дистәләрчә мең уйлап табучыларга хәбәр итә алмыйлар.
Алар тарафыннан каралган хезмәтләр киң диапазонны каплыйлар: берничә миллион кеше белән гаризалар алдыннан берничә мең кулланучы булган гаризалардан.
Бу кушымталарның берсе - байлык 500 исемлегеннән күчмә капчык - кулланучы сессияләре һәм финанс мәгълүматлары турында кайбер мәгълүмат бирә. Тагын бер мисал - түләүләр ачык формада саклана. Тикшерүчеләр шулай ук сынау нәтиҗәләре һәм хәтта кулланучы профилләре образлары белән ачык медицина кушымталарын ачтылар.
Компания әле һөҗүм итүчеләр белгечләр тапканнарның зәгыйфьлеген таптымы, дип бәяли алмады. Ләкин билгеләп үткәнчә, аларга Zimererium үз тикшеренүләрдә кулланылган Zimererium кулланган ачыктагы булган мәгълүматны куллану җиңел булачак. Хакер төркемнәре Бу төр сканерны веб-хезмәтләрдә дөрес булмаган болыт конфигурациясе табу өчен кертәләр. Моннан тыш, тикшерүчеләр табылган кайбер дөрес конфигурацияләр һөҗүм итүчеләргә мәгълүматны үзгәртергә мөмкинлек бирә.
Шулай ук тема: iOS 14 Хак ителгән һәм аны видеода күрсәттеләр
Сезнең мәгълүматны ничек сакларга?
Амазонка мәсәлән, Амазонка кебек төп болыт хезмәт күрсәтүчеләр инде мөмкин булмаган конфигурацияләрне ачыклау һәм алар турында клиентларны булдыра иде, ләкин әле дә төзүчеләргә бәйле, чөнки бу зәгыйфьлекләрне бетерергә кирәк.
Бу бик күп хезмәтләр, шул исәптән зур, болыт мәгълүматлары куркынычсызлыгы белән җитди проблемалар бар кебек. Гафу итегез, без мондый кушымталарның конкрет исемнәрен әле белмибез, ләкин бу мәгълүмат тиздән ачылыр дип уйлыйм.