Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades en OAuth afectan a Booking.com

Fecha de publicación 08/03/2023

Salt Labs, la división de investigación de Salt Security, ha reportado la existencia de varias vulnerabilidades críticas en la implementación de la funcionalidad de inicio de sesión Open Authorization (OAuth) utilizada por Booking.com, que podría afectar a los usuarios que accedan al sitio mediante su cuenta de Facebook.

Según detalla la investigación, el compromiso de las cuentas de usuario y los servidores a través de estas vulnerabilidades podría permitir la filtración de información personal (PII) y la suplantación del usuario a la hora de realizar, por ejemplo, reservas, anulaciones o solicitudes de servicios de transporte.