Почтовая служба США закрыла уязвимость, позволявшую получить свободный доступ к данным 60 млн пользователей ее сайта | Oops-news.ru - Новости
Войти Карта сайта    Обратная связь
Авторизация
Восстановить пароль

Почтовая служба США закрыла уязвимость, позволявшую получить свободный доступ к данным 60 млн пользователей ее сайта

Просмотров: Комментариев: 0 Напечатать

 

Pixabay.com

Почтовая служба США заявила (USPS), что специалисты исправили уязвимость на официальном сайте службы, которая давала возможность любому желающему получить свободный доступ к данным любого из 60 млн зарегистрированных пользователей.

Исправление ошибки подтвердил ресурс Krebs on Security, согласно публикации которого уязвимость на сайте USPS существовала по меньшей мере больше года. Ее обнаружил неназванный специалист по кибербезопасности, но в USPS так и не отреагировали на его сообщение о проблеме. На минувшей неделе он обратился в редакцию Krebs on Security, где подтвердили его находку и связались с USPS. На сей раз служба оперативно отреагировала на обращение и решила проблему.

Как пишет The Verge, уязвимость на сайте была связана с недостатками интерфейса, которые позволяли любому свободно войти в базу данных клиентов, предназначенную для компаний и рекламодателей – система не проверяла, есть ли у пользователей право доступа к этой базе.

Таким образом, кто угодно мог узнать множество сведений о десятках миллионов человек, включая имена, адреса электронной почты, телефоны, адреса доставки почты и другую информацию. Ошибка даже позволяла изменять указанные в профиле email и телефон без ведома владельца аккаунта. Также в базе был доступен поиск людей, проживающих по конкретному адресу.

«Любая информация, предполагающая, что злоумышленники пытались использовать потенциальные уязвимости в нашей сети, воспринимается очень серьезно. Из-за большой осторожности почтовая служба продолжает расследование, чтобы гарантировать, что любой, кто, возможно, пытался получить доступ к нашим системам ненадлежащим образом, понесет наказание в рамках закона», – говорится в заявлении USPS.

В настоящее время неизвестно, воспользовался ли кто-либо уязвимостью сайта USPS в преступных целях за время ее существования.

Источник: hitech.newsru.com

Система

Читайте также:


Суд в Санкт-Петербурге обязал прокуратуру выплатить 150 тысяч рублей по делу о незаконной блокировке сайта про криптовалюты

  www.publicdomainpictures.net Октябрьский районный суд Санкт-Петербурга обязал прокуратуру выплатить 150 тысяч рублей по делу о блокировке сайта bitcoininfo.ru в качестве компенсации понесенных владельцем судебных расходов. Подробности о решении, которое стало первым в своем роде публикует…

материал кровли

Ремонт кровли: особенности и варианты

Крыша – это одна из основных частей здания. Недаром говорят, что если у человека есть крыша над головой, то бояться ему нечего, поскольку она служит защитой и позволяет почувствовать себя в тепле и комфорте. Но…


На МКС нашлись старые дискеты. Их оставил первый экипаж станции

  Фото NEWSru.com Немецкий астронавт и нынешний командир МКС Александр Герст сообщил, что обнаружил на борту станции папку со старыми дискетами NASA, о которых давно забыли. Подробности о находке он привел в своем микроблоге в…

Комментарии 0

Comments are closed.

Написать комментарий

Другие курьезы:

О медной посуде

Несколько десятков лет тому назад посуда из меди была вполне обычным делом. Бабушки варили варенье в медных тазах и каши в медных котелках. И надо сказать, что сладости были невероятно вкусными, не пригорали, обладали насыщенным...

3 0

Видео на День Рождения из фотографий с музыкой подарок папе

Также Вы сможете выслать и свою любимую музыку для видео на День Рождения из фотографий, например нашу русскую, которую Вы услышали когда, отдыхали на море или исполнили сами. Находясь на курорте всегда прислушивайтесь к музыке,...

3 0

Пассажирские перевозки на дальние расстояния

Расстояние не преодолеть без определённого транспорта. На сегодняшний день самыми популярными междугородними видами среди граждан России являются поезда, электрически и автобусы. Именно о последних и пойдёт речь в данной статье. Преимущество автобусов состоит в том,...

3 0

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)

Данный ВУЗ является популярнейших в Санкт-Петербурге. На сегодняшний день здесь проходит обучение более 9000 студентов, которые в будущем становятся первоклассными специалистами. Кроме того, СПбГЭТУ «ЛЭТИ» каждый год проводит олимпиады для старшеклассников, победители которых имеют существенные...

3 0

Основные понятия о проводах, кабелях и шинах

Одной из составных частей электротехнических систем являются средства электрических соединений устройств между собой. К ним относятся провода, кабели, шины. Провода медные Их конструкция состоит из одной (одиночной или многопроводной) жилы без изоляции или с ПВХ,...

3 0

Товарный знак и торговая марка, в чем разница?

Для любой компании имеет большое значение ее развитие и продвижение вперед. Немаловажное значение в этом вопросе имеет имидж, а значит «лицо» компании, которое складывается из яркого, приметного названия фирмы и самих изготавливаемых товаров или предоставляемых...

3 0
Наверх

Поделиться ссылкой на выделенное