หน้าแรก Security Data Leak พบคีย์ AWS รั่ว ! ติดไปยังแอพกว่า 40 แอพ และดาวน์โหลดแล้วกว่า 100 ล้านครั้ง

พบคีย์ AWS รั่ว ! ติดไปยังแอพกว่า 40 แอพ และดาวน์โหลดแล้วกว่า 100 ล้านครั้ง

แบ่งปัน


ผู้ใช้แอพส่วนใหญ่มักเชื่อสนิทใจว่าแอพที่ตัวเองดาวน์โหลดมาจากแอพสโตร์ทางการนั้นปลอดภัย 100% ทั้งๆ ที่ความจริงไม่ใช่เสมอไป ล่าสุดบริษัทด้านความปลอดภัยทางไซเบอร์และระบบเอไออย่าง CloudSEK ได้พัฒนาแพลตฟอร์มชื่อ BeVigil

แพลตฟอร์มนี้มีวัตถุประสงค์เพื่อแสดงจุดอ่อนและระบุหาช่องโหว่ในวงกว้าง ซึ่งสามารถใช้ค้นหาและตรวจสอบคะแนนความปลอดภัยของแอพ รวมถึงปัญหาด้านความปลอดภัยอื่นๆ ของแอพดังกล่าวได้ก่อนตัดสินใจติดตั้ง

และจากรายงานล่าสุดที่ส่งมายังสำนักข่าว The Hacker News ได้ระบุว่า เสิร์ชเอนจิ้น BeVigil ได้ตรวจพบแอพจำนวนกว่า 40 แอพ ที่ถูกดาวน์โหลดไปติดตั้งแล้วรวมกันกว่า 100 ล้านครั้ง มีการฝังคีย์สำหรับเข้าถึง Amazon Web Services (AWS) ส่วนตัวด้วย

การฝังคีย์ถาวรนี้ทำให้ทั้งเครือข่ายภายในของผู้พัฒนาแอพเอง ไปจนถึงข้อมูลของผู้ใช้ที่เกี่ยวข้องตกอยู่ในความเสี่ยงที่จะโดนโจมตี สำหรับแอพที่หลุดคีย์ของ AWS ออกมานี้ได้แก่ Adobe Photoshop Fix, Adobe Comp, Hootsuite, IBM Weather Channel, Club Factory, และ Wholee เป็นต้น

ที่มา : THN