美国邮政局发布API漏洞补丁 6000万用户安全受影响
2024-01-17 15:41:28
栏目 : 移动互联
围观 : 0次
美国邮政局周三发布了一个API漏洞补丁。该漏洞影响了6000万用户,任何拥有美国邮政网站帐户的人都可以看到其他用户的帐户信息。这个漏洞是一年多前由独立的安全研究人员发现的。他打电话给美国邮政局,但没有得到答复。上周,当著名的安全网站Krebs On Security代表安全研究人员联系美国邮政局时,邮局没有回应。该API是美国邮政局Informed Visibility项目的一部分,旨在帮助电子邮件发送者实时跟踪相关信息。问题在于,这个API允许任何知道如何登录系统并在Web浏览器控制面板中更改设置的人查看其他用户的信息,如用户名、帐号、物理地址和电话号码。“美国邮政局采取的唯一访问控制是首先登录系统。由于没有对用户数据的访问控制,任何登录系统的人都可以访问其他人的数据。这可能会带来灾难性的后果。”国际计算机科学研究院的研究人员尼古拉斯-韦弗(Nicholas Weaver)说。美国邮政局在一份声明中说:“到目前为止,我们还没有发现任何证据表明这个漏洞被用来利用用户的信息。我们已经采取措施来填补这个安全漏洞。“目前,计算机网络不断受到犯罪分子的攻击,他们试图利用各种安全漏洞非法窃取信息。与其他公司一样,美国邮政局的信息安全计划和检查检测服务采用业界最先进的安全措施来监控网络并识别各种可疑活动。“任何显示犯罪分子正试图利用我们网络安全漏洞的信息,我们都会非常认真地对待。”“美国邮政局已谨慎地展开进一步调查,以确保任何试图非法访问我们系统信息的人都将受到法律起诉。(编译/乐学)【来源:腾讯科技】
展开剩余内容
分享到: