Violação T-Mobile: episódio reforça a importância da proteção das APIs

Violação T-Mobile: episódio reforça a importância da proteção das APIs. As oito violações de dados sofrida pela empresa só comprovam essa realidade.

. Em todo o mundo, as Interfaces de Programação de Aplicativos (APIs), que possibilitam que aplicativos e computadores se comuniquem entre si, estão sob ataque. O recente episódio envolvendo a operadora T-Mobile, que desde 2018, já sofreu oito violações de dados só comprova essa realidade.

Esta semana, a empresa anunciou oficialmente que informações pessoais de 37 milhões de contas de clientes pós-pagos e pré-pagos foram violadas por meio da exploração de uma de suas APIs ao longo de 41 dias e que possibilitou o acesso a um conjunto limitado de dados, incluindo nome do cliente, endereço de cobrança, e-mail, número de telefone e data de nascimento.

De acordo com a Salt Security, empresa líder em segurança de API, em geral, a maioria das violações de dados de API geralmente resulta de um ou de uma combinação de quatro cenários de ataque diferentes: falta de visibilidade e governança da API, caso da provedora de telecomunicações australiana Optus; abuso e uso indevido da API, como experimentado pelo LinkedIn, Twitter, Peloton e, mais recentemente, pelo  programa Infragard do FBI; lógica de negócios quebrada e credenciais roubadas, incluindo engenharia social e engenharia reversa, como ocorreu com Dropbox, Slack e CircleCI.

“O que estamos vendo hoje é que mesmo organizações maduras e muito sábias em segurança, como a T-Mobile, continuam a sofrer violações relacionadas à API. É muito difícil descobrir possíveis abusos e falhas de lógica de negócios no desenvolvimento e nos testes. Temos que assumir que lapsos de governança e falhas lógicas e potenciais de abuso são absolutos em ambientes de produção. Agora, mais do que nunca, é essencial que as organizações tenham proteção de tempo de execução de API adequada para detectar imediatamente atividades maliciosas quando uma API é abusada, comprometida ou está sob reconhecimento por um invasor”, explica Daniela Costa, diretora para a América Latina da Salt Security, líder em segurança de API.

A curva ascendente do número de ataques às APIs é confirmada pelo Relatório sobre o Estado da Segurança de API do Salt Labs*. O levantamento aponta que 94% dos clientes entrevistados enfrentaram problemas de segurança em APIs de produção sendo que 34% foram atingidos por mais de 100 tentativas de ataques por mês. A gravidade da situação fica ainda mais evidenciada com 20% dos entrevistados confirmando pelo menos um vazamento de informações internas devido à APIs inseguras.

* O levantamento foi compilado por pesquisadores da Salt Labs, divisão de pesquisa da Salt Security, utilizando dados de pesquisa de mais de 250 executivos e profissionais de segurança, aplicativos e DevOps, além de dados empíricos anonimizados e agregados de clientes da Salt Security obtidos através da Plataforma Salt Security de Proteção de API.

Veja também

• Android 13: o que é preciso saber para ter mais segurança dos seus dados
• Recuperação de dados: uma preocupação que vai além do backup
• Guerra e ransom dominaram o cenário de ameaças de 2022
• Este arquivo está criptografado: 3 dicas para microempreendedores
• Como reduzir risco cibernético do trabalho remoto
• Ataques cibernéticos devem continuar em 2023
• Cibersegurança o porto-seguro do setor de energia
• Estudo mostra que sites com “https” são confiáveis não é verdade
• LOLbin – Ferramentas nativas tornam ameaças mais furtivas
• Pesquisa da Netskope aponta que malware na nuvem quase triplicou em 2022
• Meta alega que empresa de vigilância coletou dados de 600.000
• Meu celular foi roubado, e agora?