Checkmarx研究后,SoundCloud修复了与API相关的安全隐患

Checkmarx研究后,SoundCloud修复了与API相关的安全隐患
开发人员是应用程序行业领先品牌和专家的最新新闻,博客,评论,策略和建议的枢纽。它提供了免费,实用的资源,旨在帮助开发人员进行行业谈判,获取顶级建议并确保他们能够尽可能有效地和有利可图地进行行业谈判。

在线音频分发平台和音乐共享网站SoundCloud已修复了一些影响其API的安全漏洞,这些漏洞可能导致黑客接管帐户,发起拒绝服务攻击并利用该服务。

Checkmarx安全研究团队进行了一项调查,以研究领先的在线平台中API安全的状态,发现了所有弱点。

SoundCloud中发现的漏洞’Checkmarx小组负责任地向该公司披露了自己的API,他们说这是在‘very cooperative’ fashion.

Checkmarx安全研究员Paulo Silva说:“我们没有迹象表明攻击者直接利用这些漏洞。但是,我们发现了过去的事件的证据,这些事件可能是由“身份验证失败”漏洞利用造成的。

“如果将SoundCloud用户作为目标,则可以同时使用无效的身份验证和用户枚举来控制用户帐户,” Silva added. “不幸的是,暴露用户名(例如用户名和密码)等用户数据的行业范围的事件非常普遍,从而使泄漏的数据普遍可用。”

本周早些时候,SoundCloud筹集了7500万美元(£5800万美元)来​​自卫星广播巨头SiriusXM,该公司还与SoundCloud建立了广告合作关系。筹集的资金将用于产品开发和推出新服务。

您可以通过访问阅读完整的Checkmarx分析 这里.

有兴趣听行业领导者讨论这样的话题并分享用例吗? 参加同居 5G博览会物联网技术博览会, 区块链博览会, 人工智能 & 大数据 Expo和 网络安全& 云 Expo 世界大赛即将在硅谷,伦敦和阿姆斯特丹举行。

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *