تؤثر تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS على بيانات أكثر من 100 مليون مستخدم

Amazon Web Services (AWS) هي منصة الحوسبة السحابية المفضلة للمؤسسات والشركات الصغيرة وحتى الحكومات في جميع أنحاء العالم. من NASA إلى Netflix، تستخدم ملايين الشركات خدمات AWS وواجهات برمجة التطبيقات لتلبية احتياجات البنية التحتية ومتطلبات الاستضافة وتمكين مواقع الويب وتطبيقات الأجهزة المحمولة الخاصة بها. وهذا هو السبب في أن الجهات الفاعلة في مجال التهديد تبحث باستمرار عن طرق لاختراق خدمات AWS الخاصة بالشركة للحصول على المعلومات الحساسة وبيانات المستخدم والشبكات الداخلية.

في الشهر الماضي، تم تحميل أكثر من 10,000 تطبيق إلى BeVigil من CloudSek، وهو محرك بحث أمني لتطبيقات الأجهزة المحمولة، للتحليل. من بينها، وجدنا أن أكثر من 40 تطبيقًا، مع أكثر من 100 مليون عملية تنزيل، تحتوي على مفاتيح AWS خاصة مشفرة. نظرًا لوجود أكثر من 8 ملايين تطبيق متاح عبر متاجر التطبيقات، فإننا نقدر أن هناك الآلاف من تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS. نظرًا لأن العديد من هذه التطبيقات تلبي احتياجات ملايين المستخدمين، يجب أن يكون هناك وعي واسع النطاق بالمخاطر التي تنطوي عليها.