Данные пользователей облачной платформы из 180 стран могут стать доступными для киберпреступников, сообщает Motherboard.
Сотрудники австралийской фирмы по обеспечению безопасности Skylight Cyber обнаружили уязвимость в системе управления облачным хранилищем OnApp, которым пользуются тысячи поставщиков облачных услуг.
Опасность в том, что злоумышленники могут взять контроль над всеми серверами, управляемыми провайдером облака, если он имеет доступ лишь к одному из этих серверов. Поэтому у киберпрестпуников есть шанс украсть, повредить или удалить информацию, принадлежащую другим клиентам, шифровать данные, чтобы предотвратить доступ к ним владельцев данных.
Так как многие облачные провайдеры предлагают бесплатные пробные учетные записи, для регистрации которых требуется только адрес электронной почты, хакерам не нужно будет предоставлять какие-либо идентифицирующие данные, чтобы получить доступ к первому серверу, с которого начнется атака.