Yeni bir saldırı tipi ile neredeyse tüm bulut depolama alanlarına parolaya ihtiyaç olmadan erişilebiliyor.
Las Vegas’ta düzenlenen Black Hat (Siyah Şapka) güvenlik konferansında, sibergüvenlik şirketi Imperva’nın açıkladığı araştırma, Box, Dropbox, Google Drive ve Microsoft OneDrive gibi bulut depolama alanlarına parolasız erişim sağlanabildiğini gösterdi.
Şirketin Buluttaki Adam (Man In The Cloud) adını verdiği saldırı, sistem bir bilgisayar ya da cihazla ilk kez eşleşirken oluşturduğu bir anahtar yardımıyla yapılıyor. Daha sonra, hacker dosyalara tam erişim sağlayabiliyor.
Tam güvenlik istiyorsanız, kritik dosyalarını şifrelemeden buluta koymamalısın. Zaten kritik dosyaların internette işi ne?
