Falha de segurança expõe caixa de entrada de anfitriões do Airbnb

Anfitriões do Airbnb relataram que estão conseguindo acessar caixas de entrada privadas que não estão relacionadas às suas contas e isso pode significar que uma grave falha de segurança está afetando a plataforma.

Tudo começou na última quinta-feira (24), quando anfitriões do Airbnb inundaram o Reddit de fóruns que questionavam o aparecimento incomum de caixas de entrada de mensagens que não lhes diziam respeito. Em uma publicação no Reddit com alguns prints que ilustram a ocorrência, um usuário registrado como “Autocasa” contou que não possui “nenhuma associação com essas pessoas ou com os nomes de seus apartamentos”.

Embora nenhum convidado tenha relatado o mesmo problema, os anfitriões alegam que podem ver os endereços e outras informações importantes – como códigos necessários para acessar uma propriedade, fotos de perfil e ganhos – de outros usuários. Por expor pessoas ao perigo, a falha de segurança pode ser considerada extremamente grave.

“Estive no limbo de suporte a tarde toda sem nenhuma resolução à vista”, disse o usuário “Flashover212” no Reddit. “Não consigo acessar minha própria caixa de entrada para me comunicar com os convidados, mas posso acessar centenas de outros anfitriões”, explicou.

Outro usuário do Reddit afirmou que, ao ligar para o suporte do Airbnb, foi instruído a limpar seus cookies ou tentar um navegador diferente. Em alguns casos, sair da conta e ingressar novamente foi o suficiente para que problema desaparecesse, mas a orientação não foi unânime na resolução.

Reprodução

O aplicativo do Airbnb não foi afetado pelo problema de segurança. Imagem: Daniel Krason

“É vital para o Airbnb consertar o que quer que esteja causando o problema imediatamente. Os primeiros relatórios parecem indicar que o Airbnb está dizendo aos anfitriões para limpar seus cookies a fim de corrigir o problema”, disse Ray Walsh, especialista em privacidade digital da ProPrivacy, empresa cibersegurança. “Esta não é uma resposta adequada porque o ônus não deve recair sobre os consumidores para consertar o erro do Airbnb. Na verdade, alguns anfitriões estão relatando ter acesso a uma caixa de entrada diferente cada vez que eles se conectam novamente, o que significa que o conselho de suporte ao cliente do Airbnb está na verdade aumentando a questão”, completou.

No dia seguinte ao problema, uma sexta-feira (25), o Airbnb revelou que uma falha técnica ocorreu às 9h30 (horário local do Pacífico) do dia 24. A intercorrência, que afetou apenas a plataforma para web móvel e desktop, deixando o aplicativo ileso, foi resolvida às 12h30 da própria quinta-feira.

“Na quinta-feira, um problema técnico resultou em um pequeno subconjunto de usuários visualizando inadvertidamente quantidades limitadas de informações de contas de outros usuários”, notificou o Airbnb. “Corrigimos o problema rapidamente e estamos implementando controles adicionais para garantir que isso não aconteça novamente. Não acreditamos que nenhuma informação pessoal foi usada indevidamente e em nenhum momento as informações de pagamento foram acessíveis”, concluiu.

Via: ZDNet