オンライン旅行大手は、最近発見された脆弱性による侵害はなかったと述べています from threcord.media(tech)

木曜日のいくつかの出版物は、Salt Security の研究者が、Booking.com とその姉妹会社である Kayak にいくつかの重大なセキュリティ上の欠陥を発見したと述べたと報告しました。
Booking.com は声明の中で、Salt Security の報告を受けてすぐに調査結果を調査し、脆弱性を「解決」したと述べ、プラットフォームの侵害はなかったと述べた。
Salt Security の研究者は、脆弱性は Open Authorization (OAuth) の実装に集中していると説明しました。
「OAuth は、Web サイトとのやり取りにおいてユーザーにはるかに簡単なエクスペリエンスを提供しますが、その複雑な技術的バックエンドは、悪用される可能性のあるセキュリティ上の問題を引き起こす可能性があります」と研究者は述べています。
「Booking.com サイトの OAuth シーケンスの特定の手順を操作することで、Salt Labs の研究者は、セッションを乗っ取ってアカウントを乗っ取り、ユーザー データを盗み、ユーザーに代わってアクションを実行できることを発見しました」
Booking.com には 1 億人以上の登録ユーザーがおり、Salt の研究者によると、数百万人が「Facebook でログイン」オプションを使用している可能性が高いとのことです。