Vulnerabilidades en OAuth afectan a Booking.com

Salt Labs, la división de investigación de Salt Security, ha reportado la existencia de varias vulnerabilidades críticas en la implementación de la funcionalidad de inicio de sesión Open Authorization (OAuth) utilizada por Booking.com, que podría afectar a los usuarios que accedan al sitio mediante su cuenta de Facebook.

Según detalla la investigación, el compromiso de las cuentas de usuario y los servidores a través de estas vulnerabilidades podría permitir la filtración de información personal (PII) y la suplantación del usuario a la hora de realizar, por ejemplo, reservas, anulaciones o solicitudes de servicios de transporte.