Przypadek wycieku danych z LinkedIn jest podobny do tego, co wcześniej pisaliśmy o TikToku, gdzie udało nam się "przeszukać" API TikTok i zbudować bazę danych użytkowników. W przypadku Linkedina wygląda na to, że hakerzy uzyskali dane, hakując jego API - mówi Oded Vananu, szef działu podatności produktów w firmie Check Point Software Technologies. To już drugi wyciek danych z LinkedIna w tym roku. W kwietniu br. na czarny rynek trafiły dane około 500 milionów użytkowników.

Reklama

Baza trafiła do sprzedaży w sieci

Przejęta przez hakera baza danych użytkowników LinkedIn została już wystawiona na sprzedaż w darknecie. Niestety, jej autentyczność została potwierdzona na podstawie próbki miliona rekordów, udostępnionej przez cyberprzestępcę odpowiedzialnego za kradzież danych.

Reklama

Tego typu incydenty pokazują, że bezpieczeństwo API jest bardzo ważną kwestią podczas budowania logiki i infrastruktury aplikacji. Aplikacje w chmurze są budowane głównie z podstawową logiką aplikacji, która jest "połączona" z wieloma interfejsami API, które dostarczają dane w całej aplikacji. Jeśli interfejsy API nie są zabezpieczone, pojawia się spore ryzyko, zwłaszcza w przypadku podatności kodu API lub nieograniczonej liczby wywołań API. Może to skutkować dużym wyciekiem baz danych, takim jaki widzieliśmy w zgłaszanych przez nas przypadkach oraz w tym po tym ataku na Linkedin - dodaje ekspert Check Pointa.