Het kapen van gebruikersaccounts is nog steeds mogelijk

De nieuwe reeks problemen bij het kapen van gebruikersprofielen wordt voornamelijk in tweeën gesplitst:

  • Op afstand toegang krijgen tot gevoelige gegevens in de cloud via het gebruik van login-informatie
  • Vervalsing en manipulatie van informatie door middel van kaping

Andere methoden van kaping zijn niet uitgesloten. Ze omvatten scripting bugs en hergebruikte wachtwoorden, evenals cross-site scripting, maar ook phishing, keylogging en buffer overflow. De Man In Cloud Attack is de meest opvallende nieuwe bedreiging. Het gaat om diefstal van gebruikerssessies of -tickets die in cloudstructuren worden gebruikt om individuele apparaten te verifiëren zonder dat er tijdens elke update en synchronisatie opnieuw moet worden ingelogd.