تحذير من هجمات و اختراق بيانات مستخدمي التخزين السحابي
"كشفت شركة الأمن Imperva عن ثغرة خطيرة في خدمات التخزين السحابي الشهيرة خلال مؤتمر Black Hat 2015 في لاس فيغاس. تُعتبر هذه الثغرة مشتركة بين عدد من كبريات خدمات التخزين السحابي حول العالم، مما يعرض بيانات المستخدمين للخطر. الثغرة الرئيسية هي هجمات "رجل-في-الوسط" (Man-in-the-middle)، حيث يقوم المهاجم بوضع نفسه بين جهاز المستخدم وخوادم الشركة المستضيفة لخدمة التخزين السحابي. تتيح هذه الهجمات للقراصنة سرقة كلمات المرور والتحكم في البيانات المخزنة سحابيًا وتسريبها. ومن الجدير بالذكر أن هذه الهجمات تشمل خدمات التخزين السحابي الرئيسية مثل Google Drive وDropbox وOneDrive وغيرها، مما يدعو لتعزيز معايير الأمان في المستقبل."
وتشير النتائج المقدمة في المؤتمر إلى أن الشركات الناشطة في مجال التخزين السحابي يجب أن تعزز جهودها في تعزيز الأمان وحماية بيانات المستخدمين. ينبغي عليها اتخاذ إجراءات إضافية لتصعيد مستوى الحماية من هذا النوع من الهجمات، مثل تشفير الاتصالات وتوفير طرق موثوقة للمصادقة والتحقق من هوية المستخدمين. كما ينبغي على المستخدمين اتباع ممارسات الأمان الجيدة مثل استخدام كلمات مرور قوية وتحديثها بشكل منتظم، وتفعيل خاصية التحقق الثنائي إذا كانت متاحة.
.png)
.jpg)
