Oded Vanunu, Head of Products Vulnerability, Check Point Software Technologies
“Este caso é semelhante ao que já reportámos no TikTok, quando conseguimos “consultar” a API da plataforma e construir uma base de dados dos seus utilizadores. Com o LinkedIn, parece-nos que os hackers obtiveram os dados hackeando a API e, assim, recolhendo informação que as pessoas colocaram no site.
Estes incidentes mostram que a segurança da API é importantíssima quando desenvolvemos a lógica e infraestrutura de uma aplicação. As aplicações cloud são desenvolvidas essencialmente numa lógica de aplicação central que está “conectada” a muitas APIs que fornecem os dados através da aplicação. Se as APIs não são seguras, isto expõe-nas a riscos, especialmente com a vulnerabilidade do código API ou chamadas ilimitadas de API. Isto pode causar uma fuga de dados massiva, como vimos nos casos que relatámos e neste caso específico do LinkedIn.”
Post A Comment:
0 comments: