用户换号码情形很普遍,但却可能带来安全隐忧。SecurityWeek报道,Airbnb近日发生因用户旧号码被回收后,让他人得以劫持Airbnb账号及相关个人信息被访问的情形。
SecurityWeek接获其读者投诉,她的丈夫最近无意间涉入Airbnb账号劫持的事件。这名用户以其手机号码登录Airbnb,验证期间以系统派发的4位数密码登录账号后,却登录了另一个人的Airbnb账户。
从这账户中可以看到持有人是一名女性,账户还包含其照片、电子邮件及其他个人信息,此外还有有效的信用卡信息,表示可以用来订房或其他消费。
具有安全技能的这名读者经过一些验证,证明这显然是因为号码回收造成的资料外泄,而且Airbnb并未告知号码现任持有人(即其丈夫),他登录的账号已被他人注册,也未通知该账户用户(那名女性)其账号有可疑登录活动。
这名读者本月稍早通报Airbnb后,Airbnb要她及丈夫以另一支号码登录,并宣称保证每个账号都只能由合法持有人登录。不过她到本周仍然能再次登录该名女性的账户,显然问题并未解决。
在媒体追问下,Airbnb昨(23)日表示已经解决和号码回收及新账号登录相关的事件。Airbnb说这问题只影响“非常少数用户”,该公司也持续评估及改进Airbnb站上服务的防护及安全管控。