在线音频分发平台和音乐共享网站SoundCloud已修复了一些影响其API的安全漏洞,这些漏洞可能导致黑客接管帐户,发起拒绝服务攻击并利用该服务。
Checkmarx安全研究团队进行了一项调查,以研究领先的在线平台中API安全的状态,发现了所有弱点。
SoundCloud中发现的漏洞’Checkmarx小组负责任地向该公司披露了自己的API,他们说这是在‘very cooperative’ fashion.
Checkmarx安全研究员Paulo Silva说:“我们没有迹象表明攻击者直接利用这些漏洞。但是,我们发现了过去的事件的证据,这些事件可能是由“身份验证失败”漏洞利用造成的。
“如果将SoundCloud用户作为目标,则可以同时使用无效的身份验证和用户枚举来控制用户帐户,” Silva added. “不幸的是,暴露用户名(例如用户名和密码)等用户数据的行业范围的事件非常普遍,从而使泄漏的数据普遍可用。”
本周早些时候,SoundCloud筹集了7500万美元(£5800万美元)来自卫星广播巨头SiriusXM,该公司还与SoundCloud建立了广告合作关系。筹集的资金将用于产品开发和推出新服务。
您可以通过访问阅读完整的Checkmarx分析 这里.
有兴趣听行业领导者讨论这样的话题并分享用例吗? 参加同居 5G博览会, 物联网技术博览会, 区块链博览会, 人工智能 & 大数据 Expo和 网络安全& 云 Expo 世界大赛即将在硅谷,伦敦和阿姆斯特丹举行。
