Fecha de publicación: 02/03/2023
Salt Labs, la división de investigación de Salt Security, ha reportado la existencia de varias vulnerabilidades críticas en la implementación de la funcionalidad de inicio de sesión Open Authorization (OAuth) utilizada por Booking.com, que podría afectar a los usuarios que accedan al sitio mediante su cuenta de Facebook.
Según detalla la investigación, el compromiso de las cuentas de usuario y los servidores a través de estas vulnerabilidades podría permitir la filtración de información personal (PII) y la suplantación del usuario a la hora de realizar, por ejemplo, reservas, anulaciones o solicitudes de servicios de transporte.
02/03/2023
Etiquetas: Fuga de información, Redes sociales, Transporte, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Traveling with OAuth - Account Takeover on Booking.com | salt.security | https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com | 02/03/2023 | si | en | en |
| Salt Security Uncovers API Security Flaws within Booking.com that Allowed Full Account Takeover – Issues have been Remediated | salt.security | https://salt.security/press-releases/salt-security-uncovers-api-security-flaws-within-booking-com-that-allowed-full-account-takeover-issues-have-been-remediated | 02/03/2023 | si | en | en |
| API Security Flaw Found in Booking.com Allowed Full Account Takeover | infosecurity-magazine.com | https://www.infosecurity-magazine.com/news/api-security-flaw-found-bookingcom/ | 02/03/2023 | si | en | en |
| Booking.com's OAuth Implementation Allows Full Account Takeover | darkreading.com | https://www.darkreading.com/vulnerabilities-threats/booking-com-oauth-implementation-full-account-takeover | 02/03/2023 | si | en | en |
| Booking.com account takeover flaw shows possible pitfalls in OAuth implementations | csoonline.com | https://www.csoonline.com/article/3689869/booking-com-account-takeover-flaw-shows-possible-pitfalls-in-oauth-implementations.html | 02/03/2023 | si | en | en |
| Traveling with OAuth – Account Takeover on Booking.com | securityboulevard.com | https://securityboulevard.com/2023/03/traveling-with-oauth-account-takeover-on-booking-com/ | 02/03/2023 | si | en | en |
