Diversas falhas críticas de segurança foram encontradas no site Booking.com, que conta com mais de 100 milhões de usuário ativos. Um dos problemas mais graves era relacionado à funcionalidade Open Authorization (OAuth), que poderia afetar qualquer usuário que fizesse o login utilizando o Facebook.
- As falhas foram identificadas pela empresa de segurança de APIs (Interface de Programação de Aplicações) Salt Security.
- As configurações incorretas do OAuth poderiam ter permitido ataques de aquisição de contas (ATO) e comprometido o servidor.
- Assim, cibercriminosos poderiam tomar o controle total sobre as contas dos clientes.
Leia mais:
- O que é phishing e como se proteger desse golpe na internet
- Dark web vaza 2,1 milhões de cartões de crédito e débito
- Como saber se seu TV box é homologado pela Anatel
A vulnerabilidade também permitia o acesso de Informações Pessoais Identificáveis (PII) e dados confidenciais armazenados internamente no site – além da possibilidade de realizar ações em nome do usuário, como reservas, cancelamento e solicitação de serviços de transporte.
As falhas de segurança foram corrigidas. De acordo com os pesquisadores, não foram encontradas evidências que as vulnerabilidades de segurança foram exploradas.
O OAuth rapidamente se tornou o padrão da indústria e está atualmente em uso por centenas de milhares de serviços em todo o mundo. Como resultado, as configurações incorretas do OAuth podem ter um impacto significativo nas empresas e nos clientes, pois deixam dados preciosos expostos a agentes mal-intencionados. As vulnerabilidades de segurança podem acontecer em qualquer site e, como resultado do rápido dimensionamento, muitas organizações permanecem inconscientes da miríade de riscos de segurança que existem em suas plataformas.
Disse Yaniv Balmas, vice-presidente de pesquisa da Salt Security.
Em nota enviada ao Olhar Digital, o Booking.com diz o seguinte:
Ao receber o relatório da Salt Security, nossa equipe imediatamente investigou os indícios, estabeleceu que não houve comprometimento da plataforma Booking.com e a vulnerabilidade foi rapidamente resolvida. Levamos a proteção dos dados do cliente extremamente a sério. Não apenas lidamos com todos os dados pessoais de acordo com os mais altos padrões internacionais, mas também inovamos continuamente nossos processos e sistemas para garantir a melhor segurança em nossa plataforma, enquanto avaliamos e aprimoramos as medidas de segurança robustas que já adotamos. Como parte disso, nós apoiamos a colaboração com a comunidade de segurança global e nosso programa Bug Bounty pode ser utilizado nessas situações.
Dark web vaza 2,1 milhões de cartões de crédito e débito
O Biden Cash, um mercado da dark web, publicou recentemente os dados de 2,1 milhões de cartões de crédito e débito em comemoração ao primeiro ano do serviço clandestino.
Em outubro de 2022, o BidenCash vazou gratuitamente cerca de 1,2 milhão de cartões de crédito na dark web.
Conforme relata o grupo de cibersegurança Cyble – o primeiro a identificar o vazamento -, as informações são de usuários de diversos países. O Brasil, que aparece na última colocação dos usuários com dados vazados, ainda conta com uma quantidade significativa de dados de cartões expostos, cerca de 19.700.
Para mais detalhes, clique aqui.
Imagem destaque: II.studio / Shutterstock.com
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: