Successivo
SoundCloud

Security | Software

SoundCloud: una API, tanti bug

Alfonso Maruccia | 12 Febbraio 2020

Servizi Web Sicurezza

La piattaforma audio SoundCloud ha sistemato alcuni bug di sicurezza piuttosto gravi, problemi potenzialmente sfruttabili dai criminali per violare gli account degli utenti o anche condurre attacchi di tipo DDoS.

Pericolo scampato per SoundCloud, piattaforma tedesca di audio e musica “social” che avrebbe potuto prestare il fianco a un buon numero di cyber-attacchi rivolti contro la sua API ufficiale. I bug di sicurezza sono stati ora risolti senza provocare incidenti o violazioni note.

Scoperti dai ricercatori di Checkmarx, i bug nella API di SoundCloud includevano l’incorretta gestione del processo di autenticazione, la mancanza di limitazioni nelle richieste di accesso e nell’uso di risorse, una incorretta configurazione in fatto di sicurezza e una errata validazione degli input.

Breccia di Sicurezza

Qualora fossero venuti a conoscenza dei bug, gli eventuali cyber-criminali avrebbero potuto prendere di mira SoundCloud e i suoi 25 milioni di “creatori” (con più di 200 milioni di tracce audio disponibili sulla piattaforma) per rubare gli account degli utenti, condurre attacchi di tipo Distributed Denial of Service (DDoS), penetrare nei server e rubare ogni sorta di informazione.

SoundCloud ha provveduto a chiudere i bug segnalati da Checkmarx, e secondo i ricercatori non esistono prove sull’abuso delle falle da parte di malintenzionati. Unica eccezione sono le tracce di incidenti passati forse provocati dalla incorretta gestione del processo di autenticazione, sebbene non vi sia certezza in tal senso.