Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Feb 27, 2020 12:35 AM ET

SoundCloud repara snafus de seguridad relacionados con la API después de la investigación de Checkmarx


iCrowd Newswire - Feb 27, 2020

La plataforma de distribución de audio en línea y el sitio web para compartir música SoundCloud ha corregido varias vulnerabilidades de seguridad que afectan a su API que de otro modo podrían haber dado lugar a que los piratas informáticos se apoderaran de cuentas, lanzarataques de denegación de servicio y explotar la Servicio.

Todas las debilidades se encontraron en una investigación realizada por el equipo de investigación de seguridad de Checkmarx para estudiar el estado de la seguridad de la API en las principales plataformas en línea.

Las vulnerabilidades encontradas en la API de SoundCloud fueron reveladas responsablemente por el equipo de Checkmarx a la compañía, que dijeron que había actuado de una manera “muy cooperativa”.

El investigador de seguridad de Checkmarx Paulo Silva dijo: “No tenemos indicios de que los atacantes exploten estas vulnerabilidades directamente. Sin embargo, encontramos evidencia de incidentes pasados que podrían haber sido causados por una explotación de problema de autenticación rota.

“Tener a los usuarios de SoundCloud como objetivo, la autenticación rota y la enumeración de usuarios podría haberse utilizado juntos para tomar el control de las cuentas de usuario”, agregó Silva. “Desafortunadamente, los incidentes en toda la industria que exponen datos de usuario, como nombres de usuario y contraseñas, son bastante comunes, lo que hace que los datos filtrados estén generalmente disponibles”.

A principios de esta semana, SoundCloud recaudó $75 millones (58 millones de euros) en financiación del gigante de la radio satelital SiriusXM, que también tiene una asociación publicitaria con SoundCloud. El dinero recaudado se utilizaría para el desarrollo de productos y el lanzamiento de nuevos servicios.

Puede leer el análisis completo de Checkmarx visitando aquí.

Contact Information:

Developer



Tags:    Spanish, United States, Wire