ГлавнаябезопасностьПользователь сообщил, что аккаунты Airbnb уязвимы для взлома

Пользователь сообщил, что аккаунты Airbnb уязвимы для взлома

Недавно стало известно, как Аккаунты Airbnb уязвимы для взлома. Злоумышленники могут легко взломать учетные записи, создание новой учетной записи в обслуживание арендовать дом и дать номер телефона, который ранее принадлежал другому клиенту Airbnb.

Airbnb

Риск, связанный с многоразовые телефонные номера от других пользователей, было известно много лет. Многие великие компании столкнулись с проблемами, связанными с этим режимом атаки. Airbnb, похоже, является одной из этих компаний, но компания утверждает, что пострадали лишь некоторые из них. пользователь.

Инцидент стал известен, когда женщина по имени Майя сообщила SecurityWeek, что ее муж пытался создать учетную запись Airbnb и случайно вошел в учетную запись другого пользователя.

После того, как он ввел свой номер телефона (шаг при регистрации учетной записи), мужчина получил его. четырехзначный код по SMS. Когда пользователь ввел пароль, соединен с счет другой пользователь, который был предыдущим владельцем телефонного номера.

Счет принадлежал женщине из Северной Каролины и содержал множество личностей. информация, например фото, адрес e-mail, номер телефона и т. д. O счет у нее также была действующая платежная карта, а это значит, что эта женщина все еще могла делать бронирование на Airbnb, используя эту карту.

Майя подтвердила проблему, проверив номера телефонов своих друзей (с их согласия). Однако беспокоит то, что Airbnb не сообщил новому владельцу номера телефона, что номер, который он использовал для регистрации учетной записи, уже использовался. Кроме того, не уведомил законного владельца счета о потенциально подозрительном соединении.

Airbnb управляет одним ошибка баунти программа в HackerOne найти пробелы безопасность и утверждает, что передал исследователям более 1 миллиона долларов.

угон самолета

Майя не знала о программе вознаграждения за ошибки Airbnb и пыталась сообщить о своих выводах об учетных записях и телефонных номерах через канал. поддержка компания. Он говорит, что изо всех сил пытался убедить Airbnb в серьезности проблемы, но проблема не была решена. Последний осмотр состоялся 22 сентября.

Сотрудники службы поддержки Airbnb рассказали Майе создать учетную запись, используя другой номер телефона и подчеркнули, что их счета пользователь безопасны, и только законные держатели могут иметь доступ. Однако это не применяется, поскольку телефонные номера, которые были «переданы из рук в руки», можно использовать для получения доступа к счетам предыдущих владельцев.

Служба поддержки Airbnb постоянно говорила нам одно и то же: используйте другой номер телефона. Он не осознавал проблему безопасность что мы установили (хотя мы были с ней ясны). В конце концов, мы случайно вошли в учетную запись другого пользователя, и мне кажется, что они не находят это таким беспокойным, как мы.", - пояснила Майя.

Airbnb должен позаботиться о безопасное соединение и да информирует их пользователи на подозрительные связи с их аккаунтами.

Компания заявила, что предприняла шаги для решения проблемы, но не предоставила подробностей о своих действиях.

Мы разработали решение проблемы многократного использования телефонных номеров, о которой сообщалось, и, к счастью, только очень небольшое количество наших пользователей пострадали. Мы постоянно оцениваем и улучшаем нашу защиту и стремимся усилить контроль безопасность нашей платформыПредставитель Airbnb сообщил SecurityWeek.

Персонал службы поддержки Airbnb должен уметь решать такие проблемы. Часто проблемы безопасности не решаются в официальных программах вознаграждения за ошибки, но сообщил простой пользователи. Компании должны серьезно относиться к этим отчетам.

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ