Diversas falhas críticas de segurança foram encontradas no site Booking.com, que conta com mais de 100 milhões de usuário ativos. Um dos problemas mais graves era relacionado à funcionalidade Open Authorization (OAuth), que poderia afetar qualquer usuário que fizesse o login utilizando o Facebook.
* As falhas foram identificadas pela empresa de segurança de APIs (Interface de Programação de Aplicações) Salt Security.
* As configurações incorretas do OAuth poderiam ter permitido ataques de aquisição de contas (ATO) e comprometido o servidor.
* Assim, cibercriminosos poderiam tomar o controle total sobre as contas dos clientes.
A vulnerabilidade também permitia o acesso de Informações Pessoais Identificáveis (PII) e dados confidenciais armazenados internamente no site – além da possibilidade de realizar ações em nome do usuário, como reservas, cancelamento e solicitação de serviços de transporte.
As falhas de segurança foram corrigidas. De acordo com os pesquisadores, não foram encontradas evidências que as vulnerabilidades de segurança foram exploradas.
Via Olhardigital