تحذير من اختراقات حسابات دروب بوكس وجوجل درايف و وان درايف

أثار تقرير حديث منشور مخاوف شديدة من قدرة بعض المخترقين على القرصنة على حسابات بعض الخدمات السحابية الشهيرة مثل جوجل درايف و وان درايف و دروب بوكس .

ومما يزيد من خطورة التقرير انه يؤكد احتمالية هذا الفرض ، بدون حتى الحصول على كلمات المرور الخاصة بالمستخدمين على هذه الحسابات السحابية .

ويشرح التقرير السبب في هذه الثغرة المحتملة ويعزيها الى طريقة ألية مزامنة أي ملف في هذه الخدمة ، التي لا تتطلب كلمة مرور في كل مرة ، حيث يتم استخدام رمز بديل عوضا عن هذا ، ويتم تخزين هذا الرمز غير مشفر في أجهزة المستخدم القائم بالمزامنة ، مما يجعل الحصول عليه واستخدامه للوصول الى هذا الملف ، أمر سهل للغاية.

الاكثر خطورة ، كما يقول التقرير ، ان هذه الرموز ستظل تعمل بفاعلية حتى بعد تغيير كلمات المرور للمستخدمين ، مما يجعله فخ محكم للايقاع بالملفات المتزامنة عبر هذه الخدمات.

ويقدم الفريق القائم على اكتشاف هذه الثغرة حل هذه المعضلة يتمثل في في تغيير الجهاز المتصل بالكامل ، او الغاء الخدمة السحابية بالكامل وفتح حساب جديد .

ولم تعلق جوجل أو مايكروسوفت أو دروب بوكس بعد على هذا التقرير الخطير.

المصدر.

عن أيمن عبدالله

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.