Check Point comenta fuga dos dados pessoais dos utilizadores do LinkedIn
2 Julho, 2021Recentemente falamos aqui que os dados pessoais de 700 milhões de utilizadores da rede social LinkedIn apareceram à venda na Dark Web. Tendo em conta que a rede social conta actualmente com pouco mais de 760 milhões de utilizadores, isso significa que os dados da grande maioria dos seus utilizadores foram expostos, e podem ir parar às mãos erradas.
Agora, Oded Vanunu, Head of Products Vulnerability da Check Point Software Technologies, comentou o método de ataque que parece estar na sua origem.
“Este caso é semelhante ao que já reportámos no TikTok, quando conseguimos “consultar” a API da plataforma e construir uma base de dados dos utilizadores. Com o LinkedIn, parece-nos que os hackers obtiveram os dados hackeando a API e, assim, recolhendo informação que as pessoas colocaram no site. Estes incidentes mostram que a segurança da API é importantíssima quando desenvolvemos a lógica e infraestrutura de uma aplicação. As aplicações cloud são desenvolvidas essencialmente numa lógica de aplicação central que está “conectada” a muitas APIs que fornecem os dados através da aplicação. Se as APIs não são seguras, isto expõe-nas a riscos, especialmente com a vulnerabilidade do código API ou chamadas ilimitadas de API. Isto pode causar uma fuga de dados massiva, como vimos nos casos que relatámos e neste caso específico do LinkedIn.”
Check Point comenta a fuga de dados do LinkedIn
Resumindo, não houve qualquer invasão dos servidores do LinkedIn, e acaba por ser uma fuga que se deu por falta de segurança de uma API do próprio LinkedIn, e que faz com que eles continuem a ser os verdadeiros responsáveis por esse acontecimento.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
