Некалькі вядучых пастаўшчыкоў воблачных сховішчаў E2EE маюць сур'ёзныя недахопы ў бяспецы
Нягледзячы на прапанову скразнога шыфравання (E2EE), некаторыя пастаўшчыкі воблачных сховішчаў маюць уразлівасці, якія дазваляюць суб'ектам пагрозы скампраметаваць файлы. Даследаванне экспертаў па кібербяспецы Ёнаса Хофмана і Кіен Туонг Труонга выявіла гэтыя недахопы ў пяці пастаўшчыкоў: Sync, pCloud, Icedrive, Seafile і Tresorit. Гэтыя недахопы могуць дазволіць зламыснікам укараняць або падрабляць файлы, патэнцыйна раскрываючы канфідэнцыяльныя даныя. Эксперты падкрэсліваюць, што гэта не сведчыць аб злым намеры з боку правайдэраў, але робіць іх прывабнымі мішэнямі, асабліва для суб'ектаў пагрозы нацыянальнай дзяржаве. Кампраметацыя сервера пастаўшчыка воблачнага сховішча E2EE з'яўляецца рэалістычным сцэнарам атакі.
Нягледзячы на прапанову скразнога шыфравання (E2EE), некаторыя пастаўшчыкі воблачных сховішчаў маюць уразлівасці, якія дазваляюць суб'ектам пагрозы скампраметаваць файлы. Даследаванне экспертаў па кібербяспецы Ёнаса Хофмана і Кіен Туонг Труонга выявіла гэтыя недахопы ў пяці пастаўшчыкоў: Sync, pCloud, Icedrive, Seafile і Tresorit. Гэтыя недахопы могуць дазволіць зламыснікам укараняць або падрабляць файлы, патэнцыйна раскрываючы канфідэнцыяльныя даныя. Эксперты падкрэсліваюць, што гэта не сведчыць аб злым намеры з боку правайдэраў, але робіць іх прывабнымі мішэнямі, асабліва для суб'ектаў пагрозы нацыянальнай дзяржаве. Кампраметацыя сервера пастаўшчыка воблачнага сховішча E2EE з'яўляецца рэалістычным сцэнарам атакі.