由于Bookingcom的漏洞,可能会发生账户接管攻击 媒体
Bookingcom OAuth 漏洞导致潜在的账户接管
关键要点
Bookingcom 在其 OAuth 功能实现中发现多项严重安全漏洞。漏洞可能导致用户账户被大规模接管以及服务器被攻破。尽管没有证据表明漏洞已被利用来访问 Bookingcom 客户账户,但潜在风险依然存在。其他 Booking Holdings 的网站,如 Kayakcom 也受到影响,漏洞现已修复。根据 SiliconAngle 的报道,在线旅行平台 Bookingcom 的 OAuth 实现存在多项严重安全缺陷,这些缺陷可以被利用来导致大规模的 账户接管 及服务器入侵。虽然没有证据表明这些 OAuth 配置错误已被利用来访问 Bookingcom 的客户账户,但根据 Salt Security 的 Salt Labs 研究团队的报告,这种访问可能会导致用户账户完全控制及敏感用户数据的泄露,包括个人身份信息。
Salt Security 研究副总裁 Yaniv Balmas 表示:“OAuth 已迅速成为行业标准,目前全球已有成千上万的服务在使用。因此,OAuth 的配置错误会对企业和客户产生重大影响,因为它使得宝贵的数据暴露给不法分子。”
速云梯
漏洞影响网站状态Bookingcom已修复Kayakcom已修复
这些 OAuth 漏洞突显了企业在实施安全措施时的重要性,特别是在当前数据泄露频发的环境中,确保用户数据的安全至关重要。