Seyahat Güvenliği Tehlikede: Salt Labs’ın Açığa Dair Raporu Son Gelişmeleri Ortaya Koydu

Posted by:
Emre Kılıç
Pts, 03 Şub
0 Comment
Feature image

Bir “popüler, üst düzey” seyahat hizmeti, otel ve araç kiralama için, kötü niyetli aktörlerin herhangi birinin hesabını ele geçirmesine olanak tanıyan bir açığa sahipti. API güvenlik firması Salt Labs’ın yeni bir raporu iddia etti. Bu açığı kötüye kullanarak, otel odası rezervasyonu yapabilir, araç kiralayabilir ve kolayca herhangi bir rezervasyon bilgisini değiştirebilirler. Durumu daha da kötüleştiren şey ise, servisin “düzine” ticari havayolu çevrimiçi hizmetine entegre edilmiş olması, kötü niyetli kişilere havayolu sadakat puanları harcamalarına ve daha fazlasına olanak tanıyacaktır. Salt Labs, milyonlarca insanın risk altında olabileceğini söyledi, ancak etkilenen servisin adını vermeyi istemedi. İzleyici çerezleri çalma. Salt Labs, bulgularını etkilenen servise bildirdi, açığı doğruladı ve bir düzeltme yayınladı.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments