Booking.com OAuth 漏洞导致潜在的账户接管

关键要点

• Booking.com 在其 OAuth 功能实现中发现多项严重安全漏洞。
• 漏洞可能导致用户账户被大规模接管以及服务器被攻破。
• 尽管没有证据表明漏洞已被利用来访问 Booking.com 客户账户，但潜在风险依然存在。
• 其他 Booking Holdings 的网站，如 Kayak.com 也受到影响，漏洞现已修复。

根据 的报道，在线旅行平台 Booking.com 的 OAuth实现存在多项严重安全缺陷，这些缺陷可以被利用来导致大规模的
及服务器入侵。虽然没有证据表明这些 OAuth配置错误已被利用来访问 Booking.com 的客户账户，但根据 Salt Security 的 Salt Labs研究团队的报告，这种访问可能会导致用户账户完全控制及敏感用户数据的泄露，包括个人身份信息。

Salt Security 研究副总裁 Yaniv Balmas 表示：“OAuth
已迅速成为行业标准，目前全球已有成千上万的服务在使用。因此，OAuth 的配置错误会对企业和客户产生重大影响，因为它使得宝贵的数据暴露给不法分子。”

漏洞影响网站 | 状态
—|—
Booking.com | 已修复
Kayak.com | 已修复

这些 OAuth 漏洞突显了企业在实施安全措施时的重要性，特别是在当前数据泄露频发的环境中，确保用户数据的安全至关重要。