Misbruik gratis clouddiensten eenvoudig door ontbreken verificatie

1 minute read

Misbruik gratis clouddiensten eenvoudig door ontbreken verificatie

Gratis clouddiensten kunnen eenvoudig worden misbruikt doordat bij veel van die diensten verificatie ontbreekt. Onderzoekers Rob Ragan en Oscar Salazar van Bishop Fox toonden aan dat bijvoorbeeld Dropbox, Google Apps en Amazon EC2 gemakkelijk konden worden gebruikt als botnet.

Ragan en Salazar automatiseerden het e-mailregistratieproces bij de verschillende clouddiensten met gratis e-mailadressen, waardoor ze binnen korte tijd over honderden virtuele machines beschikten. Zo bouwden ze een botnet dat ze inzetten voor grootschalige portscans en cryptocurrency mining.

SMS-tokens

Het duo wilde aantonen wat er gebeurt als criminelen clouddiensten gaan gebruiken voor malafide praktijken. Ze toonden hun bevindingen in hun presentatie ‘Cloud Ninja: Catch Me If You Can’ op de RSA Conference eind februari.

Van de 150 clouddiensten die ze gebruikten, beschikte twee derde niet over verificatie. Amazon heeft haar clouddienst wel dichtgetimmerd en vraagt bij inschrijving om een telefoonnummer waarnaar SMS-tokens worden gestuurd om in te loggen. In de aanbevelingen adviseert het duo dan ook om SMS-verificatie (2FA) in te voeren misbruik tegen te gaan. 

Meer over CM:
Sinds de opkomst van mobiel zijn bedrijven op zoek naar de beste manier om de consument hierop te bereiken. Sinds 1999 helpen we bedrijven hiermee door het dagelijks verbeteren van het beste platform voor alle vormen van berichten zoals SMS, Email, Appcare

Naast verschillende messaging diensten voorziet het platform ook in oplossingen voor zakelijk bellen via SIP trunking, betalingsmogelijkheden voor bedrijven zoals Autocollect, maar ook zeer veilige toegangsoplossingen voor online identificatie in de vorm van twee factor authenticatie en iDIN.

We bieden via één platform een hybride oplossing waarmee bedrijven hun doelgroep bereiken. Dat garanderen we.


Interessant? Deel het met je netwerk!




Verder lezen

Volgende Wereldbank zet SMS in voor duurzame communicatie
Vorige CM neemt nieuwe verdieping in gebruik
Terug Terug naar nieuwsoverzicht

Related articles

GSMA benadrukt groeiend belang sterke online authenticatie
Veilig inloggen via nieuwe wegen
‘Wachtwoorden binnen tien jaar verleden tijd’
Veilig internet: wat kun je doen?
Ook Linkedin over op SMS-inloggen

Over de auteur

Charlotte van Raak is content marketer en zorgt ervoor dat onze lezers altijd interessante blogs kunnen vinden over hoe je klanten kan betrekken. Gedurende de dag beantwoordt ze 1K vragen vanuit haar rol als communicatieadviseur. Haar nachten gebruikt ze veelal om te slapen.

Connect met Charlotte via

LinkedIn.