日期:2016-7-9(原创文章,禁止转载)
2014年11月,曾高密度的集中发生过攻击酒店忠诚度项目账户的行为,希尔顿的HHonors也包括在内。但希尔顿方面表示系统缺陷已修复。
互联网安全专家表示,希尔顿忠诚度项目(Hilton HHonors)的网站系统较脆弱河南郑州癫痫,用户的个人信息可能面临危险。而希尔顿方面表示,系统缺陷已经修复。
数字安全专家Brian Krebs表示,“安全咨询和测试公司Bancsec的技术安全顾问和创始人Brandon Potter和JB Snyder发现了系统的问题。他们发现,如果登录Hilton Honors的账户后,如果得知其他账户的账户名,就可以进入任一账户。只要改变网站很少一部分的HTML内容,重新加载浏览器就可以做到。”
网站潜在的危险,在于用户登录一次后,自动享有所有其他网站的登录权限成年癫痫,为跨站点请求伪造攻击(CSRF)提供了便利之门。黑客可以从用户信赖的网站获得非授权的请求,欺骗网站,进入他人账户。
希尔顿没有表明该方法是否被用来获取个人信息。但是去年11月,曾高密度的集中发生过攻击酒店忠诚度项目账户的行为,希尔顿的HHonors也包括在内。
希尔顿方面要求HHnonors项目的会员更改密码原发性癫痫病能不能治愈。但是对于这种技术而言,密码几乎是不需要的。
