每日最新頭條.有趣資訊

USPS修複暴露6000萬用戶數據的網站漏洞

據外媒報導,美國郵政局在其網站上修複了一個安全漏洞,這個漏洞可以允許任何擁有帳戶的人查看該網站6000萬用戶的帳戶詳細資訊。

USPS修複暴露6000萬用戶數據的網站漏洞(圖片來自:theyeshivaworld.com)

根據Krebs的說法,這個缺陷是由美國郵政官網(usps.com)上的應用程式編程接口(API)中的身份驗證存在漏洞引起的,該接口支持USPS的“Informed Visibility”程式,該程式為商業客戶提供關於郵件活動的近實時跟蹤數據包。

該錯誤允許任何登錄usps.com的人查看其他用戶的帳戶詳細資訊,包括電子郵件地址、用戶名、用戶ID、帳號、街道地址、電話號碼、授權用戶、郵寄活動等數據。

Krebs表示:“API還允許任何用戶請求更改任何其他用戶的帳戶,例如電子郵件地址,電話號碼或其他關鍵詳細資訊。“

而USPS官方表示:“電腦網絡不斷受到試圖利用漏洞非法獲取資訊的犯罪分子的攻擊。與其他公司類似,郵政服務的資訊安全計劃和檢查服務使用行業最佳實踐來持續監控我們的網絡是否存在可疑活動。”

“任何暗示犯罪分子試圖利用我們網絡中潛在漏洞的資訊都是非常認真的。出於謹慎的考慮,郵政局正在進一步調查,以確保任何可能試圖不恰當地訪問我們系統的人都被將被法律製裁“

獲得更多的PTT最新消息
按讚加入粉絲團