Platforma pro online distribuci zvuku a web pro sdílení hudby SoundCloud řešil několik zranitelností, které ovlivnily jeho API, které by jinak mohlo způsobit, že hackeři unesou účty a zahájí útoky odepření přístupu. používání služby a služby.
Studie týmu bezpečnostního výzkumu společnosti Checkmarx, která měla zkoumat stav zabezpečení API na hlavních online platformách, našla všechny slabiny.
Zranitelnosti rozhraní SoundCloud API odpovědně odhalil tým Checkmarx společnosti, o které tvrdili, že jedná „velmi kolaborativně“.
Výzkumný pracovník společnosti Checkmarx, Paulo Silva, uvedl: „Nemáme žádné důkazy o tom, že by útočníci tyto chyby zabezpečení přímo zneužívali. Našli jsme však důkazy o minulých událostech, které by mohly být způsobeny zneužitím problému s poškozeným ověřováním.
„Cílení na uživatele SoundCloud, ověřování a poškozený výčet uživatelů lze použít společně k převzetí kontroly nad uživatelskými účty,“ dodala Silva. “Bohužel celoodvětvové události, které odhalují uživatelská data, jako jsou uživatelská jména a hesla, jsou docela běžné, takže uniklá data jsou obecně dostupná.”
Začátkem tohoto týdne společnost SoundCloud získala 75 milionů dolarů (58 milionů liber) od satelitního rádiového giganta SiriusXM, který má reklamní partnerství se společností SoundCloud. Shromážděné peníze by byly použity na vývoj produktů a zavedení nových služeb.
Kompletní recenzi Checkmarx si můžete přečíst zde.
Máte zájem diskutovat o takových tématech od lídrů v oboru a sdílet případy použití? Připojte se ke společnému místu 5G veletrh, IoT Tech Expo, Blockchain Fair, Expo AI a velká dataa Cyber Security and Cloud Fair Světová série s nadcházejícími událostmi v Silicon Valley, Londýně a Amsterdamu.
