Pericolo scampato per SoundCloud, piattaforma tedesca di audio e musica “social” che avrebbe potuto prestare il fianco a un buon numero di cyber-attacchi rivolti contro la sua API ufficiale. I bug di sicurezza sono stati ora risolti senza provocare incidenti o violazioni note.
Scoperti dai ricercatori di Checkmarx, i bug nella API di SoundCloud includevano l’incorretta gestione del processo di autenticazione, la mancanza di limitazioni nelle richieste di accesso e nell’uso di risorse, una incorretta configurazione in fatto di sicurezza e una errata validazione degli input.
Qualora fossero venuti a conoscenza dei bug, gli eventuali cyber-criminali avrebbero potuto prendere di mira SoundCloud e i suoi 25 milioni di “creatori” (con più di 200 milioni di tracce audio disponibili sulla piattaforma) per rubare gli account degli utenti, condurre attacchi di tipo Distributed Denial of Service (DDoS), penetrare nei server e rubare ogni sorta di informazione.
SoundCloud ha provveduto a chiudere i bug segnalati da Checkmarx, e secondo i ricercatori non esistono prove sull’abuso delle falle da parte di malintenzionati. Unica eccezione sono le tracce di incidenti passati forse provocati dalla incorretta gestione del processo di autenticazione, sebbene non vi sia certezza in tal senso.