נחשפה פרצת אבטחה בענן: פרטי אשראי של משתמשי נטפליקס בסכנה
פרצת אבטחה קריטית התגלתה בפלטפורמת ענן מובילה
פרצת אבטחה חמורה שנחשפה לאחרונה מאיימת על מידע רגיש של משתמשים בשירותים מובילים ברשת, ביניהם נטפליקס, ספוטיפיי ואיירביאנבי. החולשה, שהתגלתה על ידי חברת סייבר ישראלית, מאפשרת לתוקפים להשיג גישה למערכות המחשוב של החברות ולחשוף מידע רגיש של משתמשים.
הפרצה אותרה במערכת קוברנטיס, פלטפורמת קוד פתוח פופולרית לניהול שירותי ענן, שפותחה במקור על ידי גוגל ומתוחזקת כיום על ידי קהילת מפתחים. באמצעות ניצול החולשה, תוקפים יכולים להשיג גישה לפרטי משתמשים וסיסמאות, לגנוב סודות מסחריים ומידע על כרטיסי אשראי, ואף להתחזות לעובדי החברות.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
במסגרת המחקר, הצליחו החוקרים ליצור העתק וירטואלי של תשתיות ענן ולחדור אליהן באמצעות אלגוריתם המדמה פעילות אנושית. הניסוי הדגים יכולת השתלטות מלאה על סביבת הענן של אפליקציה טיפוסית, דבר המעלה חששות כבדים לגבי אבטחת מידע במוסדות פיננסיים, משרדי ממשלה ותשתיות קריטיות.
מומחי אבטחה מזהירים כי היעדר גורם מרכזי האחראי על תחזוקת המערכת מקשה על טיפול מהיר בבעיה. הם קוראים לארגונים המשתמשים בקוברנטיס לבחון מחדש את מערך האבטחה שלהם ולנקוט באמצעי הגנה מתאימים.