انتشر في الآونة الأخيرة مصطلح التخزين السحابي”Cloud storage” و الذي يأتي كحل لمشكلة كبر مساحة الملفات والالعاب والصور نظرا لتطور وتقدم تقنيات التصوير والعرض حيث تقوم هذه الطريقة على توفير شركات الاستضافة الكبرى مساحات تخزين مخصصة لكل فرد يتسجل في موقع الشركة بدلا من شراء قرص صلب خارجي سواء بمقابل أو بدون مقابل حيث تتيح هذه الشركات للمنتمين اليها إمكانية الإستفادة من مساحة تخزينية صغيرة شيءا ما لتجريب الخدمة في حين تبقى المساحات الكبرى بمقابل مادي يرتفع كلما ارتفعت المساحة الممنوحة.
الا أن شهرة هذه الشركات وضخامة رؤوس اموالها وفي مقدمتها “google drive” و”mega” و”dropbox” لا يحميانها من الوقوع في خطر الاختراق أو فقدان بيانات المستخدمين.
و في هذا الصدد، استغلت الشركة الأمنية الأمريكية “Imperva” مشاركتها في المؤتمر الأمني السنوي “Black Hat” لتكشف عن ثغرة أمنية تهدد أكبر شركات التخزين السحابي بالاختراق.
و تقوم هذه الثغرة على اعتماد المخترق “الهاكر” تقنية (هجوم رجل في الوسط) أو كما تسمى بالإنجليزية (Man in the middle) وهي نوع من الاختراق يتمثل في اندساس “الهاكر” بين متحاورين في شبكة ما دون علم كل منهما. وفي حالة خدمة التخزين السحابي فإن المخترق سيتموقع بين جهاز المستخدم (صاحب البيانات) وخادم شركة التخزين وبالتالي فسيتمكن من الحصول على جميع بيانات المستخدم المخزنة في الخادم دون علم اي من المتحاورين (المستخدم وخادم الشركة)
