Эксперты обнаружили метод, который хакеры могут использовать для кражи данных из учетных записей Google Диска других людей, не оставляя никаких следов файлов, с которыми они сбежали.
Исследователи кибербезопасности из Mitiga Security опубликовали выводы о том, что проблема заключается в том, что пользователи без платной лицензии Google Workspace не регистрируются и не имеют записей о каких-либо действиях пользователя на их личном диске.
То есть, если злоумышленник скомпрометирует учетную запись облачного хранилища, он может легко отозвать свою оплаченную лицензию и вернуть учетную запись обратно к лицензии «Cloud Identity Free», тем самым отключив все возможности ведения журналов и записи. После этого они смогут эксфильтровать все файлы, не оставив ни единого следа. Единственное, что потом увидит администратор, это то, что кто-то отозвал оплаченную лицензию.
Отсутствующие элементы управления
Mitiga говорит, что проинформировала Google о своих выводах, но компания еще не ответила.
Выявление того, какие файлы были украдены во время утечки данных, является важной частью любого судебного процесса вскрытия или взлома. Это позволяет жертвам определить, какой тип данных был собран, и, таким образом, определить, существует ли риск возможной кражи личных данных, мошенничества с использованием электронных средств связи и т.п.
Надлежащее ведение журнала также является одним из стандартных способов для ИТ-специалистов следить за потенциальными вторжениями, прежде чем они смогут нанести серьезный ущерб.
Выше: КремнийУгол
