Airbnb因門號回收造成用戶帳號劫持

使用者換門號情形很普遍，但卻可能帶來安全隱憂。SecurityWeek報導，Airbnb近日發生因用戶舊門號被回收後，讓他人得以劫持Airbnb帳號及相關個資被存取的情形。

SecurityWeek接獲其讀者投訴，她的丈夫最近無意間涉入Airbnb帳號劫持的事件。這名用戶以其手機號碼登錄Airbnb，驗證期間以系統派發的4位數密碼登入帳號後，卻登入了另一個人的Airbnb帳戶。

從這帳戶中可以看到持有人是一名女性，帳戶還包含其相片、電子郵件及其他個資，此外還有有效的信用卡資訊，表示可以用來訂房或其他消費。

具有安全技能的這名讀者經過一些驗證，證明這顯然是因為門號回收造成的資料外洩，而且Airbnb並未告知門號現任持有人（即其丈夫），他登入的帳號已被他人註冊，也未通知該帳戶使用者（那名女性）其帳號有可疑登入活動。

這名讀者本月稍早通報Airbnb後，Airbnb要她及丈夫以另一支門號登錄，並宣稱保證每個帳號都只能由合法持有人登入。不過她到本周仍然能再次登入該名女性的帳戶，顯然問題並未解決。

在媒體追問下，Airbnb昨（23）日表示已經解決和門號回收及新帳號登錄相關的事件。Airbnb說這問題只影響「非常少數使用者」，該公司也持續評估及改進Airbnb站上服務的防護及安全控管。