勒索软件攻击影响莫代斯托 媒体
2025-10-22 19:06:27
Bookingcom OAuth 安全漏洞风险
关键要点
Bookingcom 的 OAuth 校验实施存在多个重要安全漏洞。潜在漏洞可能导致账户被控制和服务器被攻击。尽管目前没有证据表明用户账户被实际访问,但漏洞的存在仍然意味着用户敏感信息存在泄露风险。相关问题已在 Booking Holdings 旗下其他网站如 Kayakcom上修复。最近的报告显示,Booking Holdings 旗下的在线旅游代理 Bookingcom 在其 OAuth 功能的实现上存在几处关键安全缺陷。这些缺陷可能被利用,导致广泛的 账户接管 和服务器安全事件。尽管目前没有证据表明 OAuth 的配置错误已被用来访问 Bookingcom 的客户账户,但一旦被利用,攻击者可能会获得完全的用户账户控制权,并可能侵犯包括个人身份信息在内的敏感用户数据。这些信息来自 Salt Security 的 Salt Labs 研究团队。
以下是这些安全漏洞的几大影响:
影响描述账户接管潜在的账户控制使得攻击者可以获取用户信息。敏感数据泄露可能导致个人身份信息等敏感数据的被盗取。多网站风险Booking Holdings 旗下其他网站同样受到影响。Salt Security 的研究副总裁 Yaniv Balmas 提到:“OAuth 已迅速成为行业标准,目前被全球数十万项服务所使用。因此,OAuth 的配置错误可能会对公司和客户产生重大影响,因为它们使得宝贵的数据暴露给恶意行为者。”
1.1.1.1 WARP安卓版
在网络安全领域,随时保持警惕并积极采取措施修复这些漏洞至关重要,以保护用户的敏感信息和隐私。用户也应时刻关注任何可疑活动,确保自身账户安全。
