希尔顿:网站缺陷 忠诚度项目信息或遭窃取
作者:品橙旅游
互联网安全专家表示,希尔顿忠诚度项目网站系统较脆弱,用户的个人信息可能面临危险。而希尔顿方面表示,系统缺陷已经修复。网站潜在的危险,在于用户登录一次后,自动享有所有其他网站的登录权限,为跨站点请求伪造攻击(CSRF)提供了便利之门。