Войти Карта сайта    Обратная связь
Авторизация
Восстановить пароль

Почтовая служба США закрыла уязвимость, позволявшую получить свободный доступ к данным 60 млн пользователей ее сайта

Просмотров: Комментариев: 0 Напечатать

 

Pixabay.com

Почтовая служба США заявила (USPS), что специалисты исправили уязвимость на официальном сайте службы, которая давала возможность любому желающему получить свободный доступ к данным любого из 60 млн зарегистрированных пользователей.

Исправление ошибки подтвердил ресурс Krebs on Security, согласно публикации которого уязвимость на сайте USPS существовала по меньшей мере больше года. Ее обнаружил неназванный специалист по кибербезопасности, но в USPS так и не отреагировали на его сообщение о проблеме. На минувшей неделе он обратился в редакцию Krebs on Security, где подтвердили его находку и связались с USPS. На сей раз служба оперативно отреагировала на обращение и решила проблему.

Как пишет The Verge, уязвимость на сайте была связана с недостатками интерфейса, которые позволяли любому свободно войти в базу данных клиентов, предназначенную для компаний и рекламодателей – система не проверяла, есть ли у пользователей право доступа к этой базе.

Таким образом, кто угодно мог узнать множество сведений о десятках миллионов человек, включая имена, адреса электронной почты, телефоны, адреса доставки почты и другую информацию. Ошибка даже позволяла изменять указанные в профиле email и телефон без ведома владельца аккаунта. Также в базе был доступен поиск людей, проживающих по конкретному адресу.

«Любая информация, предполагающая, что злоумышленники пытались использовать потенциальные уязвимости в нашей сети, воспринимается очень серьезно. Из-за большой осторожности почтовая служба продолжает расследование, чтобы гарантировать, что любой, кто, возможно, пытался получить доступ к нашим системам ненадлежащим образом, понесет наказание в рамках закона», – говорится в заявлении USPS.

В настоящее время неизвестно, воспользовался ли кто-либо уязвимостью сайта USPS в преступных целях за время ее существования.

Источник: hitech.newsru.com

Система

Читайте также:


Суд в Санкт-Петербурге обязал прокуратуру выплатить 150 тысяч рублей по делу о незаконной блокировке сайта про криптовалюты

  www.publicdomainpictures.net Октябрьский районный суд Санкт-Петербурга обязал прокуратуру выплатить 150 тысяч рублей по делу о блокировке сайта bitcoininfo.ru в качестве компенсации понесенных владельцем судебных расходов. Подробности о решении, которое стало первым в своем роде публикует…

материал кровли

Ремонт кровли: особенности и варианты

Крыша – это одна из основных частей здания. Недаром говорят, что если у человека есть крыша над головой, то бояться ему нечего, поскольку она служит защитой и позволяет почувствовать себя в тепле и комфорте. Но…


На МКС нашлись старые дискеты. Их оставил первый экипаж станции

  Фото NEWSru.com Немецкий астронавт и нынешний командир МКС Александр Герст сообщил, что обнаружил на борту станции папку со старыми дискетами NASA, о которых давно забыли. Подробности о находке он привел в своем микроблоге в…

Комментарии 0

Comments are closed.

Написать комментарий

Другие курьезы:

Названы семь животных, наиболее опасных для благополучия планеты

Группа учёных, представляющих Британский центр экологии, представила список из 66 видов растений и животных, представляющих наибольшую угрозу для биоразнообразия на Земле. Возглавили этот необычный рейтинг семь животных и одно растение. Большинство из них стало угрожать...

3 0

Суханкина прячет елку в детский манеж и лишает кота счастья

До Нового года осталось всего ничего, и бомонд наряду со всеми готовится встречать 2019 год, каждый по-своему. Пока воцерковленные звезды, например лидер «Парка Горького» Алексей Белов и его супруга рок-звезда Ольга Кормухина, поздравляли всех с...

3 0

Юрию Николаеву 70 лет

Юбиляр стал героем передачи «Сегодня вечером» 16 декабря, телеведущий и актёр Юрий Николаев отмечает 70-летний юбилей, он и его супруга Элеонора принимали поздравления от коллег в телепередаче «Сегодня вечером», где он рассказал о своей жизни....

3 0

Бывший инженер NASA придумал эффектный способ наказать воришек, крадущих посылки с крыльца (ВИДЕО)

  Mark Rober / youtube.com Бывший инженер NASA по имени Марк Робер, прославившийся после создания стреляющего снежками пулемета, идеальной мишени для дартса и гигантского водяного пистолета, вновь порадовал своих поклонников эффектным видеороликом. На сей раз...

3 0

Фото: Жители Нижнего Тагила увидели «северное сияние»

В выходные жители Нижнего Тагила наблюдали в небе светящиеся столбы, напоминающие северное сияние. Фотографии необычного атмосферного явления появились в группах в социальных сетях. Жители Петербурга увидели северное сияние Горожане посчитали, что видят именно

3 0

Японцы пообещали организовать первый «искусственный» звездопад

В 2020 году специалисты из Японии планируют устроить первый в истории «искусственный метеоритный дождь». Для этого инженерами был разработан спутник, который сможет запускать с орбиты предназначенные для подобного шарики. фото: pixabay.com Предполагается, что вес спутника...

3 0
Наверх

Поделиться ссылкой на выделенное