A Salt Security divulgou um novo relatório de ameaças do Salt Labs destacando duas vulnerabilidades de segurança de API descobertas na BrickLink, plataforma de revenda digital de propriedade do The LEGO Group. Com mais de um milhão de membros, a Bricklink é o maior mercado on-line do mundo para comprar e vender LEGO de segunda mão.
As falhas de segurança da API poderiam ter permitido ataques de aquisição de conta em larga escala nas contas dos clientes e comprometido o servidor interno, permitindo aos agentes mal-intencionados manipular os usuários da plataforma para obter controle total sobre suas contas; vazar informações pessoais identificáveis e outros dados confidenciais de usuários armazenados internamente pela plataforma. Eles também poderiam ter obtido acesso aos dados internos de produção, o que poderia ter levado a um comprometimento total dos servidores internos da empresa.
O Salt Labs, braço de pesquisa da Salt Security que atua também como um fórum público para educação em segurança de APIs, descobriu essas lacunas de segurança e forneceu a análise de vulnerabilidade. Na sequência, os pesquisadores do Salt Labs seguiram práticas de divulgação coordenadas com a LEGO e a equipe da companhia solucionou todos os problemas rapidamente.
“Hoje, quase todos os setores de negócios aumentaram o uso de APIs para permitir novas funcionalidades e agilizar a conexão entre os consumidores e dados e serviços vitais. Como resultado, as APIs se tornaram um dos maiores e mais significativos vetores de ataque para obter acesso aos sistemas da empresa e aos dados do usuário. À medida que as organizações escalam rapidamente, muitas permanecem inconscientes do grande volume de riscos e vulnerabilidades de segurança de API que existem em suas plataformas, deixando as empresas e seus valiosos dados expostos a agentes mal-intencionados”, disse Yaniv Balmas, vice-presidente de pesquisa da Salt Security.
Segurança de API: relatório destaca aumento no tráfego e na proteção de aplicativos
De acordo com o Relatório sobre o Estado da Segurança de API do Salt Labs do terceiro trimestre 2022, os clientes da Salt experimentaram um aumento de 117% no tráfego de ataques de API, enquanto seu tráfego geral de API cresceu 168%. A Plataforma de Proteção de API da Salt permite que as empresas identifiquem riscos e vulnerabilidades nas APIs antes que elas sejam exploradas por invasores, incluindo aqueles listados no OWASP API Top 10. A plataforma protege as APIs em todo o seu ciclo de vida – fases de criação, implantação e tempo de execução – utilizando big data em escala de nuvem combinado com IA e ML para fazer a linha de base de milhões de usuários e APIs. Ao fornecer insights baseados em contexto em todo o ciclo de vida da API, a Salt permite que os usuários detectem a atividade de reconhecimento de pessoas mal-intencionadas e as bloqueiem antes que possam atingir seu objetivo. As explorações que a equipe do Salt Labs realizou teriam acionado imediatamente a plataforma Salt para deter o ataque.