Diversas falhas críticas de segurança foram encontradas no site Booking.com, que conta com mais de 100 milhões de usuário ativos. Um dos problemas mais graves era relacionado à funcionalidade Open Authorization (OAuth), que poderia afetar qualquer usuário que fizesse o login utilizando o Facebook.
A vulnerabilidade também permitia o acesso de Informações Pessoais Identificáveis (PII) e dados confidenciais armazenados internamente no site – além da possibilidade de realizar ações em nome do usuário, como reservas, cancelamento e solicitação de serviços de transporte.
As falhas de segurança foram corrigidas. De acordo com os pesquisadores, não foram encontradas evidências que as vulnerabilidades de segurança foram exploradas.
O OAuth rapidamente se tornou o padrão da indústria e está atualmente em uso por centenas de milhares de serviços em todo o mundo. Como resultado, as configurações incorretas do OAuth podem ter um impacto significativo nas empresas e nos clientes, pois deixam dados preciosos expostos a agentes mal-intencionados. As vulnerabilidades de segurança podem acontecer em qualquer site e, como resultado do rápido dimensionamento, muitas organizações permanecem inconscientes da miríade de riscos de segurança que existem em suas plataformas.
Disse Yaniv Balmas, vice-presidente de pesquisa da Salt Security.
O Olhar Digital entrou em contato com o Booking.com e aguarda retorno.
Dark web vaza 2,1 milhões de cartões de crédito e débito
O Biden Cash, um mercado da dark web, publicou recentemente os dados de 2,1 milhões de cartões de crédito e débito em comemoração ao primeiro ano do serviço clandestino.
Em outubro de 2022, o BidenCash vazou gratuitamente cerca de 1,2 milhão de cartões de crédito na dark web.
Conforme relata o grupo de cibersegurança Cyble – o primeiro a identificar o vazamento -, as informações são de usuários de diversos países. O Brasil, que aparece na última colocação dos usuários com dados vazados, ainda conta com uma quantidade significativa de dados de cartões expostos, cerca de 19.700.
Para mais detalhes, clique aqui.
Imagem destaque: II.studio / Shutterstock.com
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital
Comentários