Falhas críticas de segurança foram identificadas no Booking.com

0
179

Diversas falhas críticas de segurança foram encontradas no site Booking.com, que conta com mais de 100 milhões de usuário ativos. Um dos problemas mais graves era relacionado à funcionalidade Open Authorization (OAuth), que poderia afetar qualquer usuário que fizesse o login utilizando o Facebook.

* As falhas foram identificadas pela empresa de segurança de APIs (Interface de Programação de Aplicações) Salt Security.

* As configurações incorretas do OAuth poderiam ter permitido ataques de aquisição de contas (ATO) e comprometido o servidor.

* Assim, cibercriminosos poderiam tomar o controle total sobre as contas dos clientes.

A vulnerabilidade também permitia o acesso de Informações Pessoais Identificáveis (PII) e dados confidenciais armazenados internamente no site – além da possibilidade de realizar ações em nome do usuário, como reservas, cancelamento e solicitação de serviços de transporte.

As falhas de segurança foram corrigidas. De acordo com os pesquisadores, não foram encontradas evidências que as vulnerabilidades de segurança foram exploradas.

Via Olhardigital