Vazamento de dados da Samsung destaca APIs como um alvo prioritário para os cibercriminosos

Salvador, 12/03/2022 – O recente vazamento de dados confidenciais da Samsung, envolvendo um volume de 190 GB, abrangeu inclusive APIs, que têm sido um crescente alvo de ataques criminosos. Para Michael Isbitski, evangelista técnico da Salt, empresa que há cinco anos criou o mercado de segurança de API e que desde então mantém esta liderança, “aparentemente trata-se de uma exposição de repositório de código-fonte, podendo ter ocorrido uma falha da empresa em restringir adequadamente certos repositórios git empregados para o armazenamento virtual de projetos em desenvolvimento, ou então os invasores comprometeram credenciais que permitiram o acesso a esses repositórios”.

Michael Isbitski acrescenta que, neste último cenário, os invasores acessaram desenvolvedores com acesso privilegiado ou atacaram contas de desenvolvedores com outras técnicas, tais como força bruta ou preenchimento de credenciais. O especialista lembra ainda que esta não é a primeira vez que a empresa sofre um ataque bem-sucedido, destacando a ocorrência de um vazamento semelhante com algum código SmartThings há cerca de três anos.

“Este incidente deixa clara a importância de se ter processos seguros de CI/CD e segurança móvel. Os repositórios de código associados, que normalmente são baseados em git, devem ser bloqueados e bem monitorados para evitar esse tipo de exposição. As bases de código da empresa para muitos serviços críticos, incluindo o carregador de inicialização do sistema operacional móvel, serviços de armazenamento seguro e serviços de autenticação (como as APIs) vazaram. Isso ajuda os criminosos em seus esforços de engenharia reversa e pode ter impactos severos na segurança móvel de dispositivos e aplicativos”, conclui Michael.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu