据报道,美国邮政局(USPS)周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户,大约有6000万美国邮政用户受该安全漏洞影响。

美国邮政局发布API漏洞补丁 6000万用户安全受影响.jpg

根据Kerbs on Security的报道,这个漏洞在一年前由一名独立的安全研究员首次发现,该研究员随后告知了美国邮政局,然而从未获得任何回复,直到上周Krebs以该研究员名义联系了美国邮政局。

受影响API是美国邮政局“Informed Visibility”项目的一部分,该项目旨在帮助批量邮件发件人能够以近乎实时的方式获得跟踪数据。然而问题在于,任何登录了系统并且对在Web浏览器控制台中修改参数有基本了解的人,在该API的“帮助下”,都可利用任何数量的“通配符”搜索参数获取其他用户的大量数据:从用户名、账号到实际地址和联系方式等等。

随后美国邮政局发布了一份声明,称目前为止他们并未发现该漏洞为人利用以获取用户信息。邮政局在获得此漏洞消息后将竭力修复漏洞减轻其影响。

相关阅读

AR云能够重塑互联网商业格局吗?

Facebook就英国数据监管部门50万英镑罚款一事上诉

工信部发布第二季度通信工程建设问题

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-10-31 21:44:27
边缘计算 中国移动边缘计算开放实验室:目标“平台+四大领域”
10月30日,在由中国通信学会和中国移动联合主办的2018边缘计算技术峰会上,中国移动边缘计算开放实验室正式宣布成立。据中国移动网络与IT技术研究所所长段晓东介绍,这个开 <详情>
2018-09-29 11:46:00
国内资讯 88款网络产品存在问题!思科曝出重大漏洞
思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(DenialofService,DoS)漏洞,可影响路由器、交换器等88款产 <详情>
2018-08-09 14:25:11
国内资讯 OIF发布SDN T-API测试白皮书
光互联论坛OIF今天发布2018 SDN T-API多厂商互通测试有关动态行为案例和部署场景的详细结果的白皮书发布。 <详情>
2018-07-10 10:19:20
云安全 微信支付曝“0元购”漏洞 安全团队回应称已修复
据网络安全专家谢忱介绍,从当前被公开的漏洞信息来看,网络攻击者是利用了微信支付官方SDK(软件工具开发包)存在的漏洞,将自己伪装成“微信支付平台”,继而通过微信的漏 <详情>
2018-05-24 13:51:43
云安全 2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月 <详情>