Airbnb صندوق ورودی میزبان ها را به دلیل یک خطای فنی فاش کرد

2024 نویسنده: Cyrus Reynolds | [email protected]. آخرین اصلاح شده: 2024-02-07 18:53

طبق گزارش‌هایی در رسانه‌های اجتماعی، برخی از میزبانان Airbnb در روز پنجشنبه با نقض قابل توجهی از حریم خصوصی مواجه شدند. با باز کردن صندوق ورودی خود در پلت فرم اجاره تعطیلات - تنها راهی که قرار بود با مهمانان تعامل داشته باشند - میزبان متوجه شد که پیام های آنها گم شده است. در عوض، آنها با پیام‌های خصوصی میزبانان دیگر با مهمانان جایگزین شدند.

طبق اطلاعات به اشتراک گذاشته شده در Reddit، این پیام‌ها شامل اطلاعات حساسی از جمله آدرس خیابان، کد ورودی به واحدهای اجاره‌ای و درآمد ماهانه میزبانان می‌شد.

طبق تاپیک دیگر Reddit، هر بار که میزبان های آسیب دیده صندوق ورودی خود را به روز می کردند، پیام های میزبان جدیدی ظاهر می شد که این اطلاعات حساس را آشکار می کرد. وقتی کاربران این اشکال را به Airbnb گزارش کردند، به آنها گفته شد که کوکی‌های خود را پاک کنند، فایده‌ای نداشت.

یکی از سخنگویان Airbnb به TripSavvy گفت: "روز پنجشنبه، یک مشکل فنی منجر به مشاهده ناخواسته تعداد محدودی از اطلاعات از حساب های دیگر کاربران توسط زیرمجموعه کوچکی از کاربران شد." این شرکت افزود که آنها "مشکل را به سرعت برطرف کردند و در حال اجرای کنترل های اضافی برای اطمینان از عدم تکرار آن هستند."

نقض در ساعت ۹:۳۰ صبح روز پنجشنبه به وقت اقیانوس آرام رخ داد و ظرف یک ساعت کشف شد.با توجه به Airbnb. تا ساعت 12:30 ظهر رفع شد. این شرکت توضیح داد که این نتیجه یک حمله مخرب به زیرساخت‌های شرکت نبوده است - چیزی که دیگر شرکت‌های بزرگ مسافرتی را آزار می‌دهد - و برای کاربران در برنامه تلفن همراه قابل مشاهده نبود، فقط کسانی که از مرورگرهای دسکتاپ استفاده می‌کنند. علاوه بر این، کاربران با دسترسی غیرعمدی نمی‌توانند داده‌های کاربر دیگر، از جمله ارسال پیام یا تغییر رزرو را تغییر دهند.

در حالی که به نظر می رسد اکنون وضعیت تحت کنترل است، اما این یک لغزش بزرگ است که می تواند میزبان و مهمانان فعلی آنها را تحت تأثیر قرار دهد. اگر گمان می‌کنید حساب شما نقض شده است، پیشنهاد می‌کنیم کدهای دسترسی فعلی‌تان را در صورتی که به‌طور سهوی فاش شدند، به دارایی‌هایتان تغییر دهید.