Войти Карта сайта    Обратная связь
Авторизация
Восстановить пароль

Почтовая служба США закрыла уязвимость, позволявшую получить свободный доступ к данным 60 млн пользователей ее сайта

Просмотров: Комментариев: 0 Напечатать

 

Pixabay.com

Почтовая служба США заявила (USPS), что специалисты исправили уязвимость на официальном сайте службы, которая давала возможность любому желающему получить свободный доступ к данным любого из 60 млн зарегистрированных пользователей.

Исправление ошибки подтвердил ресурс Krebs on Security, согласно публикации которого уязвимость на сайте USPS существовала по меньшей мере больше года. Ее обнаружил неназванный специалист по кибербезопасности, но в USPS так и не отреагировали на его сообщение о проблеме. На минувшей неделе он обратился в редакцию Krebs on Security, где подтвердили его находку и связались с USPS. На сей раз служба оперативно отреагировала на обращение и решила проблему.

Как пишет The Verge, уязвимость на сайте была связана с недостатками интерфейса, которые позволяли любому свободно войти в базу данных клиентов, предназначенную для компаний и рекламодателей – система не проверяла, есть ли у пользователей право доступа к этой базе.

Таким образом, кто угодно мог узнать множество сведений о десятках миллионов человек, включая имена, адреса электронной почты, телефоны, адреса доставки почты и другую информацию. Ошибка даже позволяла изменять указанные в профиле email и телефон без ведома владельца аккаунта. Также в базе был доступен поиск людей, проживающих по конкретному адресу.

«Любая информация, предполагающая, что злоумышленники пытались использовать потенциальные уязвимости в нашей сети, воспринимается очень серьезно. Из-за большой осторожности почтовая служба продолжает расследование, чтобы гарантировать, что любой, кто, возможно, пытался получить доступ к нашим системам ненадлежащим образом, понесет наказание в рамках закона», – говорится в заявлении USPS.

В настоящее время неизвестно, воспользовался ли кто-либо уязвимостью сайта USPS в преступных целях за время ее существования.

Источник: hitech.newsru.com

Система

Читайте также:


Суд в Санкт-Петербурге обязал прокуратуру выплатить 150 тысяч рублей по делу о незаконной блокировке сайта про криптовалюты

  www.publicdomainpictures.net Октябрьский районный суд Санкт-Петербурга обязал прокуратуру выплатить 150 тысяч рублей по делу о блокировке сайта bitcoininfo.ru в качестве компенсации понесенных владельцем судебных расходов. Подробности о решении, которое стало первым в своем роде публикует…

материал кровли

Ремонт кровли: особенности и варианты

Крыша – это одна из основных частей здания. Недаром говорят, что если у человека есть крыша над головой, то бояться ему нечего, поскольку она служит защитой и позволяет почувствовать себя в тепле и комфорте. Но…


На МКС нашлись старые дискеты. Их оставил первый экипаж станции

  Фото NEWSru.com Немецкий астронавт и нынешний командир МКС Александр Герст сообщил, что обнаружил на борту станции папку со старыми дискетами NASA, о которых давно забыли. Подробности о находке он привел в своем микроблоге в…

Комментарии 0

Comments are closed.

Написать комментарий

Другие курьезы:

Вращение «самого опасного» астероида показали вблизи

Астрофизики из американского аэрокосмического агентства NASA составили небольшой видеоролик из снимков астероида Бенну, полученных в космическим аппаратом OSIRIS-REx с небольшого расстояния. Ролик был опубликован на сайте миссии. Астероид Бенну был открыт 25 апреля 2013 года...

3 0

Заседание по делу «Седьмой студии» вновь перенесли: Малобродский серьезно болен

Экс генеральный продюссер «Седьмой студии» Алексей Малобродский — один из обвиняемых по делу о хищениях на этом театральном проекте — похоже, захворал. фото: Геннадий Черкасов «Госпитализирован… Очень высокий риск развития сердечно-сосудистых заболеваний» — зачитала в...

3 0

Анастасия Костенко поделилась успехами своей малышки

Жена Тарасова опубликовала свежий снимок дочери Анастасия Костенко, третья жена известного футболиста Дмитрия Тарасова, с первых дней жизни занимает дочьразвивающими играми и дает рекомендации по воспитанию малышей. «4 месяца. Полет шикарный. С нашей милой и

3 0

Microsoft подтвердила, что переделает фирменный браузер Edge

  Pixabay.com Компания Microsoft частично подтвердила появившиеся на днях слухи о планах отказаться от непопулярного браузера Edge и создать новый браузер, который будет работать на движке Chromium, который лежит в основе Google Chrome и других...

3 0

В Челябинске спасли привязанного к дереву ротвейлера

В Курчатовском районе Челябинска на лыжной базе местная жительница нашла привязанного к дереву ротвейлера в наморднике. Животное замерзало, и женщина, не дождавшись хозяев пса, вызвала зоозащитников. Ученые рассказали об опасности прогулок с собаками "Вероятно,

3 0

Рис объявлен опасным для здоровья

Группа американских исследователей, представляющих Университет Индианы, пришла к выводу, что зёрна риса могут содержать в себе большое количество мышьяка, попадающего в них с грунтовыми водами. В связи с этим чрезмерное употребление риса или недостаточное внимание...

3 0
Наверх

Поделиться ссылкой на выделенное