SoundCloud repara problemas de seguridad relacionados con API después de la investigación de Checkmarx

La plataforma de distribución de audio en línea y el sitio web para compartir música SoundCloud ha corregido varias vulnerabilidades de seguridad que afectan a su API que de otro modo podrían haber provocado que los piratas informáticos se hicieran cargo de las cuentas, lanzaran ataques de denegación de servicio y explotaran el servicio.

Todas las debilidades se encontraron en una investigación realizada por el equipo de investigación de seguridad de Checkmarx para estudiar el estado de la seguridad API en las principales plataformas en línea.

Las vulnerabilidades encontradas en la API de SoundCloud fueron reveladas responsablemente por el equipo de Checkmarx a la compañía, que según ellos había actuado de una manera "muy cooperativa".

El investigador de seguridad de Checkmarx, Paulo Silva, dijo: “No tenemos indicios de que los atacantes exploten estas vulnerabilidades directamente. Sin embargo, encontramos evidencia de incidentes pasados ​​que podrían haber sido causados ​​por una explotación de un problema de autenticación rota.

"Tener a los usuarios de SoundCloud como objetivo, la autenticación y la enumeración de usuarios rotos podrían haberse usado juntos para tomar el control de las cuentas de los usuarios", agregó Silva. "Desafortunadamente, los incidentes en toda la industria que exponen los datos del usuario, como los nombres de usuario y las contraseñas, son bastante comunes, por lo que los datos filtrados generalmente están disponibles".

A principios de esta semana, SoundCloud recaudó $ 75 millones (£ 58 millones) en fondos del gigante de radio satelital SiriusXM, que también tiene una asociación publicitaria con SoundCloud. El dinero recaudado se utilizaría para el desarrollo de productos y el lanzamiento de nuevos servicios.

Puede leer el análisis completo de Checkmarx visitando aquí.

¿Está interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus casos de uso? Asistir a la ubicación conjunta Expo 5G, IoT Tech Expo, Expo Blockchain, Expo AI y Big Datay Seguridad cibernética y Expo en la nube Serie Mundial con próximos eventos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas