Recentemente, o LinkedIn foi alvo de mais uma denúncia violação de segurança de dados de seus usuários. O vazamento expôs informações de mais de 700 milhões de usuários do LinkedIn. Neste artigo, traremos uma análise fornecida pela Check Point Software.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações públicas e privadas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. Além disso, a empresa protege mais de 100.000 organizações de todos os portes.
Com relação ao ataque realizado ao LinkedIn, trazemos o comentário de Oded Vanunu, head de Vulnerabilidade de Produtos da Check Point Software Technologies, a respeito do método de ataque.
Oded Vanunu comenta o vazamento de dados no LinkedIn
O head de Vulnerabilidade de Produtos da Check Point aponta semelhança entre este e o ataque realizado ao TikTok. “Este caso é semelhante ao que reportamos anteriormente sobre o TikTok, sobre o qual fomos capazes de ‘consultar’ a API da plataforma do TikTok e desenvolver uma base de dados dos seus usuários. No caso do LinkedIn, parece que os hackers obtiveram os dados invadindo a API do LinkedIn para reunir as informações que as pessoas colocaram no site.”
Segundo Oded Vanunu, “Esses incidentes mostram que a segurança da API é muito importante quando desenvolvemos a lógica e a infraestrutura de um aplicativo. Os aplicativos em nuvem são desenvolvidos essencialmente com a lógica do aplicativo central que está ‘conectada’ a muitas APIs que fornecem os dados por meio do aplicativo”. Ele acrescenta que, “Se as APIs não forem seguras, isso as expõe a riscos, especialmente com a vulnerabilidade do código API ou chamadas API ilimitadas. Isso pode causar um grande vazamento de base de dados, como vimos nos casos que relatamos e neste caso específico do LinkedIn.”
Os dois vazamentos, tanto do TikToK, quanto do LinkedIn realmente trazem à tona essa importância da segurança API, tão bem comentada pelo head da Check Point. Talvez o caminho para aumentar ainda mais a segurança, seja, realmente, aumentar a segurança das APIs. Como o próprio Vanunu disse, se as APIs não forem seguras, podem haver vulnerabilidade do código API. Assim, acontecendo um grande vazamento de base de dados.
Mais investimento em segurança, pode garantir que as empresas não tenham os dados dos seus usuários vazados, ou, no mínimo, dificultar isso.