- Pesquisas recentes indicam vulnerabilidades em plataformas de streaming que permitem acesso não autorizado a conteúdos, incluindo reuniões corporativas e transmissões esportivas.
- O pesquisador independente Farzan Karimi apresentou suas descobertas na conferência Defcon, em Las Vegas, destacando falhas em APIs que expõem dados sensíveis.
- Karimi já havia identificado problemas semelhantes em 2020 e agora alerta sobre configurações inadequadas em plataformas de streaming.
- Ele desenvolveu uma ferramenta para detectar essas vulnerabilidades em outros sites, enfatizando que informações críticas podem ser acessadas sem autenticação.
- O pesquisador destaca que a falta de segurança em sistemas de streaming pode ser um problema crescente, especialmente em plataformas menos rigorosas.
Plataformas de streaming enfrentam novas vulnerabilidades
Pesquisas recentes revelam que vulnerabilidades em plataformas de streaming podem permitir acesso não autorizado a conteúdos, como reuniões corporativas e transmissões esportivas. O pesquisador independente Farzan Karimi apresentou suas descobertas na conferência Defcon, em Las Vegas, destacando falhas em APIs que expõem dados sensíveis.
Karimi, que já havia identificado problemas semelhantes em 2020, quando revelou falhas à Vimeo, agora alerta que plataformas de streaming utilizadas para eventos corporativos e esportivos podem ter configurações inadequadas. Ele desenvolveu uma ferramenta para detectar essas vulnerabilidades em outros sites, enfatizando que informações críticas podem ser acessadas sem autenticação.
O pesquisador explica que as APIs, que buscam e retornam dados, podem ser mal configuradas, permitindo que informações sejam acessadas sem a devida autorização. “É comum que algumas APIs retornem dados sem exigir prova de autenticação”, afirma Karimi. Ele destaca que, embora os principais serviços de streaming tenham corrigido essas falhas, plataformas menos rigorosas ainda podem estar vulneráveis.
Karimi observa que eventos sensíveis, como reuniões de executivos, podem expor informações valiosas, como demissões ou propriedade intelectual. Ele alerta que a falta de segurança em sistemas de streaming pode ser um problema crescente, especialmente em plataformas que não são amplamente auditadas.
