• 懒人床上减肥练习,在床上就能瘦身 2019-05-26
  • 凤眼如炬 视界不同 ——凤凰网房产北京 2019-05-25
  • 全国妇联运用网络新媒体线上线下促女性“双创”能力提升  2019-05-22
  • 保险版“以房养老”扩容至长沙 最高月领2万元 2019-05-11
  • 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-05-10
  • 哈尔滨市博能汽车销售有限公司董事长贾秀芳获第十二届人民企业社会责任奖年度人物奖 2019-05-10
  • 第21届上海国际电影节启幕 设“一带一路电影周” 2019-05-05
  • “天下红木第一村”  即将开启“红木年度盛会” 2019-04-11
  • 始终如一的是:美国优先。 2019-04-08
  • 张颐武:王菊,值得关注的文化现象 2019-04-08
  • 上交所总经理蒋锋:中欧所正积极推进海尔等公司发行D股 2019-04-01
  • 乐平市:开展流动党校“培训在基层”活动(图) 2019-04-01
  • Kalender von Xi bei den Zwei Tagungen 2019-03-26
  • 【改革印记——看中国发展】“电话情缘”中的改革发展印记 2019-03-26
  • 雏凤遇知音:程砚秋与罗瘿公的一段梨园佳话  2019-03-15
  • 与我们合作

    专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

    有关于信息安全领域及文件加密的问题和我们谈谈吗?

    您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

    您也可通过下列途径与我们取得联系:

    地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

    电 话:400-666-0170 / 0592-2565820

    官 网:双色球2018年必出号码 www.xasyr.net

    客户服务:[email protected]

    市场合作:[email protected]

    快速提交您的需求 ↓

    美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

    发布时间:2018-11-23 来源: 浏览次数:2337次

    双色球2018年必出号码 www.xasyr.net 近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,该漏洞允许任何在usps.com拥有账户的用户查看和修改其他用户的账户信息,约有6000万用户受到影响。

    有关该漏洞的消息最初是由知名网络安全记者Brian Krebs报道的,发现漏洞的安全研究人员在上周主动联系了他。

    这位不愿透露姓名的安全研究人员表示,他在一年多以前就已经向USPS报告了这个漏洞,但一直没有收到回复。在Brian Krebs验证了漏洞的真实性并联系了USPS之后,该机构立即对其进行了修复。

    根据Brian Krebs的报道,这个漏洞源于USPS 的一个应用程序接口(Application Programming Interface ,API)的身份验证缺陷。这个APIUSPS的一项名为“ Informed Visibility” 的邮政服务计划有关,旨为企业、广告商和其他批量邮件发件人提供接近实时数据跟踪的能力,从而做出更好的业务决策。

    除了会暴露有关附近包裹和邮件的实时数据之外,该漏洞还允许任何登录usps.com用户向系统查询其他用户的帐户信息,如电子邮箱地址、用户名、用户ID、账号、街道地址、电话号码、授权用户、邮寄活动数据和其他信息。” Brian Krebs在他的文章中写道。

    与该API相关的许多功能均支持通配符搜索参数,这也就意味着它们可以返回给定数据集的所有记录,而不需要搜索特定的术语。

    安全研究人员发现,使用该API搜索一个特定的数据元素(即地址)可以检索共享数据的多个帐户。除了需要了解如何查看和修改由ChromeFirefox等常规浏览器处理的数据元素之外,并不需要特殊的黑客工具来提取这些数据。

    如果多个帐户共享一个公共数据元素(例如街道地址),那么使用该API进行搜索通?;嵯允径喔黾锹嫉奶囟ㄊ菰?。例如,如果多个用户在同一物理地址进行注册,那么对电子邮件地址进行搜索就能够发现所有这些帐户。

    Brian Krebs表示,这种漏洞是十分危险的,垃圾邮件发送者可能会将其滥用到多种恶意目的,包括网络钓鱼活动。

    作为对该漏洞的修复,USPS增加了一个验证步骤,以防止对某些特定数据字段的未经授权修改。当用户尝试通过该API来修改与特定USPS帐户关联的电子邮件地址时,系统会提示发送到与该帐户关联的电子邮件地址的确认消息。好消息是,这个API似乎并没有暴露USPS帐户密码。

    推荐新闻

    南非史上最大规模数据泄露 3000多万客户信息全被公开!

    2017-10-24

     日前,有外媒爆出了南非史上规模最大的数据泄露事件——共有3160万份用户的个人资料被公之于众,...

    恶意软件致使Ticketmaster英国网站客户信息泄露

    2018-06-29

    本周三Ticketmaster英国网站宣布他们在由Ticketmaster网站相关产品中发现了恶...

    美国土安全部远程黑掉一架波音757

    2017-12-15

    在2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官...

    美团已报案!饿了么称一定及时揪出害群之马!但信息泄露仍在继续

    2018-04-25

    “外卖送餐信息被指在网上售卖”追踪 据报道,多家外卖平台用户信息被泄露,网络卖家、外卖骑手出售外卖订餐...

    数据泄露 | 印度458388名公民个人数据遭泄露

    2019-03-05

    据外媒报道,一个包含印度德里约458388名市民的高度敏感信息的数据库,在没有任何密码?;さ那榭鱿孪蚬诳?。 ...

    Copyright ?2006-2019 厦门天锐科技股份有限公司

    在线
    客服

    在线客服服务时间:24小时

    客服
    热线

    400-666-0170
    双色球2018年必出号码
    7*24小时客户服务热线
    点击上方电话,免费通话

    返回
    顶部
  • 懒人床上减肥练习,在床上就能瘦身 2019-05-26
  • 凤眼如炬 视界不同 ——凤凰网房产北京 2019-05-25
  • 全国妇联运用网络新媒体线上线下促女性“双创”能力提升  2019-05-22
  • 保险版“以房养老”扩容至长沙 最高月领2万元 2019-05-11
  • 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-05-10
  • 哈尔滨市博能汽车销售有限公司董事长贾秀芳获第十二届人民企业社会责任奖年度人物奖 2019-05-10
  • 第21届上海国际电影节启幕 设“一带一路电影周” 2019-05-05
  • “天下红木第一村”  即将开启“红木年度盛会” 2019-04-11
  • 始终如一的是:美国优先。 2019-04-08
  • 张颐武:王菊,值得关注的文化现象 2019-04-08
  • 上交所总经理蒋锋:中欧所正积极推进海尔等公司发行D股 2019-04-01
  • 乐平市:开展流动党校“培训在基层”活动(图) 2019-04-01
  • Kalender von Xi bei den Zwei Tagungen 2019-03-26
  • 【改革印记——看中国发展】“电话情缘”中的改革发展印记 2019-03-26
  • 雏凤遇知音:程砚秋与罗瘿公的一段梨园佳话  2019-03-15
  • 北京单场为何开奖很慢 老时时彩开奖将结果 新疆时时彩开奖号96 体彩p5今日开奖结果 淘宝双色球基本走势图 生肖时时彩中奖规则 22选5预测 北京赛车pk10走势图 足彩胜平负让球计算器 四川时时彩玩法介绍 澳客网彩票官网 三阶魔方玩法 重庆时时彩过年停吗 所有福彩中奖号码 天津时时彩网页计划 内蒙古时时彩2018年