مدونة عالم السحاب
أثار تقرير حديث منشور مخاوف شديدة من قدرة بعض المخترقين على القرصنة على حسابات بعض الخدمات السحابية الشهيرة مثل جوجل درايف و وان درايف و دروب بوكس .
ومما يزيد من خطورة التقرير انه يؤكد احتمالية هذا الفرض ، بدون حتى الحصول على كلمات المرور الخاصة بالمستخدمين على هذه الحسابات السحابية .
ويشرح التقرير السبب في هذه الثغرة المحتملة ويعزيها الى طريقة ألية مزامنة أي ملف في هذه الخدمة ، التي لا تتطلب كلمة مرور في كل مرة ، حيث يتم استخدام رمز بديل عوضا عن هذا ، ويتم تخزين هذا الرمز غير مشفر في أجهزة المستخدم القائم بالمزامنة ، مما يجعل الحصول عليه واستخدامه للوصول الى هذا الملف ، أمر سهل للغاية.
الاكثر خطورة ، كما يقول التقرير ، ان هذه الرموز ستظل تعمل بفاعلية حتى بعد تغيير كلمات المرور للمستخدمين ، مما يجعله فخ محكم للايقاع بالملفات المتزامنة عبر هذه الخدمات.
ويقدم الفريق القائم على اكتشاف هذه الثغرة حل هذه المعضلة يتمثل في في تغيير الجهاز المتصل بالكامل ، او الغاء الخدمة السحابية بالكامل وفتح حساب جديد .
ولم تعلق جوجل أو مايكروسوفت أو دروب بوكس بعد على هذا التقرير الخطير.
