Um novo método de ataque chamado bucket hijacking pode permitir que invasores desviem fluxos de dados em nuvem para contas externas controladas por eles. A técnica afeta cenários em grandes provedores, incluindo Google Cloud, AWS e Microsoft Azure.
O ataque explora uma característica comum dos serviços de armazenamento: nomes de buckets precisam ser únicos dentro da plataforma. Isso significa que, quando um bucket é apagado, outra conta pode tentar registrar o mesmo nome, dependendo das regras de cada provedor.
Pesquisadores da Unit 42 simularam a técnica em diferentes serviços, incluindo registros do Google Cloud, replicação do Amazon S3, Amazon Data Firehose e exportações de diagnóstico do Azure Monitor. Em alguns casos, a configuração parecia válida mesmo após o desvio.
O risco é elevado porque a falha pode ser difícil de perceber. A empresa pode continuar vendo seus sistemas funcionando normalmente, enquanto dados sensíveis são copiados silenciosamente para fora do ambiente confiável.
Até o momento, não há confirmação de uso da técnica por grupos criminosos em ataques reais. Ainda assim, a pesquisa mostra que permissões amplas demais para exclusão de recursos em nuvem podem abrir caminho para vazamentos persistentes.



