CloudSEK Logo
April 28, 2021

تؤثر تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS على بيانات أكثر من 100 مليون مستخدم

Amazon Web Services (AWS) هي منصة الحوسبة السحابية المفضلة للمؤسسات والشركات الصغيرة وحتى الحكومات في جميع أنحاء العالم. من NASA إلى Netflix، تستخدم ملايين الشركات خدمات AWS وواجهات برمجة التطبيقات لتلبية احتياجات البنية التحتية ومتطلبات الاستضافة وتمكين مواقع الويب وتطبيقات الأجهزة المحمولة الخاصة بها. وهذا هو السبب في أن الجهات الفاعلة في مجال التهديد تبحث باستمرار عن طرق لاختراق خدمات AWS الخاصة بالشركة للحصول على المعلومات الحساسة وبيانات المستخدم والشبكات الداخلية.

في الشهر الماضي، تم تحميل أكثر من 10,000 تطبيق إلى BeVigil من CloudSek، وهو محرك بحث أمني لتطبيقات الأجهزة المحمولة، للتحليل. من بينها، وجدنا أن أكثر من 40 تطبيقًا، مع أكثر من 100 مليون عملية تنزيل، تحتوي على مفاتيح AWS خاصة مشفرة. نظرًا لوجود أكثر من 8 ملايين تطبيق متاح عبر متاجر التطبيقات، فإننا نقدر أن هناك الآلاف من تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS. نظرًا لأن العديد من هذه التطبيقات تلبي احتياجات ملايين المستخدمين، يجب أن يكون هناك وعي واسع النطاق بالمخاطر التي تنطوي عليها.

Authors & Contributors

No items found.
Downloadable Report

Download the Report

Download the report by clicking below.
The Download will start immediately.
Download Now
Schedule a Demo

Join our newsletter

Sign up so that you don't miss any updates from us

تؤثر تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS على بيانات أكثر من 100 مليون مستخدم

اكتشف BeVigil من CloudSek، وهو محرك بحث أمني لتطبيقات الأجهزة المحمولة، أن 0.5٪ من تطبيقات الأجهزة المحمولة تعرض مفاتيح AWS API، مما يعرض شبكاتها الداخلية وبياناتها لخطر كبير

Download ReportSchedule a demo

Amazon Web Services (AWS) هي منصة الحوسبة السحابية المفضلة للمؤسسات والشركات الصغيرة وحتى الحكومات في جميع أنحاء العالم. من NASA إلى Netflix، تستخدم ملايين الشركات خدمات AWS وواجهات برمجة التطبيقات لتلبية احتياجات البنية التحتية ومتطلبات الاستضافة وتمكين مواقع الويب وتطبيقات الأجهزة المحمولة الخاصة بها. وهذا هو السبب في أن الجهات الفاعلة في مجال التهديد تبحث باستمرار عن طرق لاختراق خدمات AWS الخاصة بالشركة للحصول على المعلومات الحساسة وبيانات المستخدم والشبكات الداخلية.

في الشهر الماضي، تم تحميل أكثر من 10,000 تطبيق إلى BeVigil من CloudSek، وهو محرك بحث أمني لتطبيقات الأجهزة المحمولة، للتحليل. من بينها، وجدنا أن أكثر من 40 تطبيقًا، مع أكثر من 100 مليون عملية تنزيل، تحتوي على مفاتيح AWS خاصة مشفرة. نظرًا لوجود أكثر من 8 ملايين تطبيق متاح عبر متاجر التطبيقات، فإننا نقدر أن هناك الآلاف من تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS. نظرًا لأن العديد من هذه التطبيقات تلبي احتياجات ملايين المستخدمين، يجب أن يكون هناك وعي واسع النطاق بالمخاطر التي تنطوي عليها.

This is some text inside of a div block.

تؤثر تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS على بيانات أكثر من 100 مليون مستخدم

April 28, 2021
This is some text inside of a div block.
min

Amazon Web Services (AWS) هي منصة الحوسبة السحابية المفضلة للمؤسسات والشركات الصغيرة وحتى الحكومات في جميع أنحاء العالم. من NASA إلى Netflix، تستخدم ملايين الشركات خدمات AWS وواجهات برمجة التطبيقات لتلبية احتياجات البنية التحتية ومتطلبات الاستضافة وتمكين مواقع الويب وتطبيقات الأجهزة المحمولة الخاصة بها. وهذا هو السبب في أن الجهات الفاعلة في مجال التهديد تبحث باستمرار عن طرق لاختراق خدمات AWS الخاصة بالشركة للحصول على المعلومات الحساسة وبيانات المستخدم والشبكات الداخلية.

في الشهر الماضي، تم تحميل أكثر من 10,000 تطبيق إلى BeVigil من CloudSek، وهو محرك بحث أمني لتطبيقات الأجهزة المحمولة، للتحليل. من بينها، وجدنا أن أكثر من 40 تطبيقًا، مع أكثر من 100 مليون عملية تنزيل، تحتوي على مفاتيح AWS خاصة مشفرة. نظرًا لوجود أكثر من 8 ملايين تطبيق متاح عبر متاجر التطبيقات، فإننا نقدر أن هناك الآلاف من تطبيقات الأجهزة المحمولة التي تعرض مفاتيح AWS. نظرًا لأن العديد من هذه التطبيقات تلبي احتياجات ملايين المستخدمين، يجب أن يكون هناك وعي واسع النطاق بالمخاطر التي تنطوي عليها.

This is some text inside of a div block.
This is some text inside of a div block.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.