Oded Vanunu, head de Vulnerabilidades de Produtos da Check Point Software Technologies comenta o vazamento de dados no LinkedIn:
“Este caso é semelhante ao que reportamos anteriormente sobre o TikTok, sobre o qual fomos capazes de ‘consultar’ a API da plataforma do TikTok e desenvolver uma base de dados dos seus usuários. No caso do LinkedIn, parece que os hackers obtiveram os dados invadindo a API do LinkedIn para reunir as informações que as pessoas colocaram no site.”
“Esses incidentes mostram que a segurança da API é muito importante quando desenvolvemos a lógica e a infraestrutura de um aplicativo. Os aplicativos em nuvem são desenvolvidos essencialmente com a lógica do aplicativo central que está ‘conectada’ a muitas APIs que fornecem os dados por meio do aplicativo. Se as APIs não forem seguras, isso as expõe a riscos, especialmente com a vulnerabilidade do código API ou chamadas API ilimitadas. Isso pode causar um grande vazamento de base de dados, como vimos nos casos que relatamos e neste caso específico do LinkedIn.”
