情境示意圖,Photo by NordWood Themes on https://unsplash.com/photos/q8U1YgBaRQk

使用者換門號情形很普遍,但卻可能帶來安全隱憂。SecurityWeek報導,Airbnb近日發生因用戶舊門號被回收後,讓他人得以劫持Airbnb帳號及相關個資被存取的情形。

SecurityWeek接獲其讀者投訴,她的丈夫最近無意間涉入Airbnb帳號劫持的事件。這名用戶以其手機號碼登錄Airbnb,驗證期間以系統派發的4位數密碼登入帳號後,卻登入了另一個人的Airbnb帳戶。

從這帳戶中可以看到持有人是一名女性,帳戶還包含其相片、電子郵件及其他個資,此外還有有效的信用卡資訊,表示可以用來訂房或其他消費。

具有安全技能的這名讀者經過一些驗證,證明這顯然是因為門號回收造成的資料外洩,而且Airbnb並未告知門號現任持有人(即其丈夫),他登入的帳號已被他人註冊,也未通知該帳戶使用者(那名女性)其帳號有可疑登入活動。

這名讀者本月稍早通報Airbnb後,Airbnb要她及丈夫以另一支門號登錄,並宣稱保證每個帳號都只能由合法持有人登入。不過她到本周仍然能再次登入該名女性的帳戶,顯然問題並未解決。

在媒體追問下,Airbnb昨(23)日表示已經解決和門號回收及新帳號登錄相關的事件。Airbnb說這問題只影響「非常少數使用者」,該公司也持續評估及改進Airbnb站上服務的防護及安全控管。


熱門新聞

Advertisement