A plataforma SoundCloud revelou recentemente ter corrigido uma falha na sua API que, se explorada, poderia permitir aos atacantes terem o controlo total de qualquer conta dentro do serviço.
Atualmente o SoundCloud possui mais de 200 milhões de musicas distribuídas por 25 milhões de criadores, em 190 países. É um dos maiores portais para criadores de musicas digitais partilharem os seus conteúdos, portanto qualquer falha no serviço poderá afetar um vasto número de utilizadores – não apenas criadores de conteúdos mas qualquer um que tenha uma conta registada na plataforma.
A falha foi descoberta por investigadores da empresa de segurança Checkmarx Security Research, e encontrava-se sobre a API publica do serviço. Explorando a mesma, os atacantes poderiam ter acesso a qualquer conta registada dentro da plataforma, bem como realizar as mais variadas tarefas sobre as mesmas – ultrapassando qualquer medida de segurança que essas contas pudessem ter, como a autenticação em duas etapas.
A falha foi também agravada pelo facto de a plataforma API da empresa não aplicar nenhum género de limite de pedidos feitos por entidades externas, o que rapidamente permitia abusos para os utilizadores no serviço.
Esta falha terá sido entretanto corrigida, depois dos investigadores validarem a mesma com a plataforma. Ainda se desconhece se a mesma terá sido utilizada para atividades maliciosas, apesar de as primeiras indicações revelarem que não.
Nenhum comentário
Seja o primeiro!