DoNews 9月24日消息(記者 劉文軒)據SecurityWeek消息,一名Airbnb用戶通過自己的手機號碼登陸該平臺時,卻進入另一名用戶的帳戶。
這名用戶以自己的手機號碼和短信驗證碼登陸Airbnb帳號後,卻發現自己進入的是另一個人的帳戶。從這個帳戶中可以看到該帳號持有人是一名女性,帳戶還包含該名女性的照片、電子郵件、信用卡和其他個人資料。
這名用戶經過一些驗證後發現,這應該是由於原手機號碼被運營商回收,導致資料外泄,關鍵是Airbnb並未告知手機號碼的新持有人,他登陸的賬號已經被別人註冊,也沒有告知另一名用戶賬號存在可以登陸行爲。
該用戶本月初通報Airbnb後,Airbnb建議用戶通過另一手機號碼登陸,並宣稱保證每個賬號都只能由合法持有人登陸。不過該名用戶本週依然能夠再次登陸上述女性的帳戶。
隨後Airbnb對此事作出迴應稱,已經解決這一問題,並表示該問題隻影響少數用戶,該公司也將持續評估和改進平臺上服務的防護和安全管控。
手機流量資費降低,再加上人們主要的溝通方式不再侷限於電話和短信,更換手機號碼所需成本也降低了。然而手機號碼常常會綁定一些在線服務,更換號碼時,如果沒有及時修改這些平臺綁定的號碼,運營商回收並再次出售這些號碼後,可能導致號碼原始持有者的在線帳號面臨安全風險。