В системе аутентификации сайта Booking.com нашлись уязвимости, позволяющие условным злоумышленникам получить контроль над аккаунтами пользователей, а также просмотреть их данные, включая платёжную информацию.
На проблемы указали исследователи из компании Salt Security. По их словам, брешь крылась в имплементации механизма OAuth на платформе Booking.com. Напомним, что открытый протокол OAuth позволяет аутентифицироваться с помощью аккаунтов в сторонних системах без передачи третьей стороне логина и пароля.
«Проблема безопасности в OAuth может привести к краже личности, поспособствовать проведению мошеннических финансовых операций и открыть доступ к информации пользователя, включая личные сообщения и данные банковских карт», — пишут специалисты Salt Security в блоге.
В частности, исследователи указали на проблему открытого редиректа на площадке Booking.com. Брешь проявляется при попытке войти на сайт с помощью аккаунта в Facebook (признана экстремистской и запрещена в России). Эксперты связали в общую цепь три бреши, что позволило им получить полный контроль над атакуемым аккаунтом.
«Как только злоумышленник войдёт в учётную запись, он сможет осуществить любое действие от имени атакованного пользователя, а также получить полный доступ к его персональным данным», — объясняют в Salt Security.
Эксперты передали сведения об уязвимости представителям Booking.com. В настоящее время проблема должна быть устранена.