Booking.com: emerse preoccupazioni riguardo alla sicurezza dell’account degli utenti.
Un thread su Hacker News ha attirato l’attenzione sulla questione, con molti utenti che riferiscono di aver ricevuto conferme di prenotazione di Booking.com nonostante non abbiano effettuato alcuna prenotazione.
Il problema principale sembra essere il meccanismo di verifica dell’e-mail di Booking.com. Secondo i rapporti, gli utenti possono accedere agli account di altri utenti semplicemente cliccando su un pulsante “Verifico che questo sia me” in un’e-mail, anche se si trovano dall’altra parte del mondo. Questo significa che un semplice errore con il telefono potrebbe concedere a un estraneo l’accesso all’account, con possibili conseguenze negative.
Inoltre, sembra che Booking.com abbia eliminato la possibilità di accedere con una password, richiedendo invece agli utenti di cliccare su un link di verifica nell’e-mail per accedere. Questo può creare confusione e rendere più difficile per gli utenti distinguere tra e-mail legittime e di phishing.
Un altro problema sollevato nel thread di Hacker News è la mancanza di una vera e propria opzione per eliminare il proprio account. Alcuni utenti hanno riferito di non essere in grado di eliminare i propri account, anche dopo aver contattato il servizio clienti di Booking.com.
In risposta a queste preoccupazioni, gli utenti hanno suggerito diverse soluzioni e best practice. Alcuni hanno consigliato di utilizzare un indirizzo e-mail diverso per Booking.com, mentre altri hanno suggerito di abilitare l’autenticazione a due fattori (2FA) per proteggere il proprio account. Tuttavia, sembra che anche l’abilitazione della 2FA non sia sufficiente a proteggere il proprio account da questo problema di verifica dell’e-mail.
Un altro suggerimento è quello di utilizzare un indirizzo e-mail temporaneo o usa e getta per creare un account Booking.com. Questo può aiutare a proteggere il proprio indirizzo e-mail principale da possibili attacchi di phishing o di altre minacce alla sicurezza.
In conclusione, le preoccupazioni riguardo alla sicurezza dell’account Booking.com sono giustificate. Il meccanismo di verifica dell’e-mail di Booking.com sembra presentare alcune vulnerabilità che potrebbero esporre gli account degli utenti a rischi di sicurezza. Pertanto, è importante che Booking.com prenda provvedimenti per risolvere questo problema e garantire la sicurezza degli account dei propri utenti.
Gli utenti possono anche prendere alcune precauzioni per proteggere i propri account. Ad esempio, possono utilizzare un indirizzo e-mail diverso per Booking.com, abilitare la 2FA e utilizzare un indirizzo e-mail temporaneo o usa e getta per creare un account. Inoltre, è importante essere consapevoli delle possibili minacce alla sicurezza e prendere misure per proteggersi da esse.
