Les experts ont découvert une méthode permettant aux pirates de voler les données des comptes Google Drive des utilisateurs sans laisser aucune trace des fichiers avec lesquels ils se sont échappés.
Les chercheurs en cybersécurité de Mitiga Security ont publié des conclusions affirmant que le problème réside dans le fait que pour les utilisateurs sans licence payante pour Google Workspace, rien n’est enregistré et il n’y a aucun enregistrement des actions qu’un utilisateur pourrait effectuer dans son lecteur privé.
Cela signifie que si un pirate compromettait un compte de stockage dans le cloud, il pourrait facilement révoquer sa licence payante, ramener le compte à la licence gratuite « Cloud Identity Free », et ainsi désactiver toutes les fonctionnalités de journalisation ou d’enregistrement. Après cela, ils pourraient exfiltrer tous les fichiers sans laisser une seule trace. La seule chose qu’un administrateur verrait plus tard, c’est que quelqu’un a révoqué une licence payante.
Manque de contrôles
Mitiga dit avoir informé Google de ses conclusions, qui n’a pas encore répondu.
L’identification des fichiers qui ont été saisis lors d’une violation de données est une partie essentielle de tout processus de post-mortem ou de piratage médico-légal. Il aide les victimes à déterminer le type de données qui ont été prises, et ainsi à conclure s’il existe un risque potentiel de vol d’identité, de fraude électronique ou similaire.
Une journalisation appropriée est également l’un des moyens standard pour les équipes informatiques de suivre les incursions potentielles avant qu’elles ne puissent causer de graves dommages.
Via : SiliconAngle