DoNews 9月24日消息(记者 刘文轩)据SecurityWeek消息,一名Airbnb用户通过自己的手机号码登陆该平台时,却进入另一名用户的帐户。
这名用户以自己的手机号码和短信验证码登陆Airbnb帐号后,却发现自己进入的是另一个人的帐户。从这个帐户中可以看到该帐号持有人是一名女性,帐户还包含该名女性的照片、电子邮件、信用卡和其他个人资料。
这名用户经过一些验证后发现,这应该是由于原手机号码被运营商回收,导致资料外泄,关键是Airbnb并未告知手机号码的新持有人,他登陆的账号已经被别人注册,也没有告知另一名用户账号存在可以登陆行为。
该用户本月初通报Airbnb后,Airbnb建议用户通过另一手机号码登陆,并宣称保证每个账号都只能由合法持有人登陆。不过该名用户本周依然能够再次登陆上述女性的帐户。
随后Airbnb对此事作出回应称,已经解决这一问题,并表示该问题只影响少数用户,该公司也将持续评估和改进平台上服务的防护和安全管控。
手机流量资费降低,再加上人们主要的沟通方式不再局限于电话和短信,更换手机号码所需成本也降低了。然而手机号码常常会绑定一些在线服务,更换号码时,如果没有及时修改这些平台绑定的号码,运营商回收并再次出售这些号码后,可能导致号码原始持有者的在线帐号面临安全风险。