Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Údaje 60 miliónov používateľov spoločnosti U.S.Postal Service boli dostupné online

23.11.2018, 09:01


Po upozornení spoločnosťou Krebs On Security, U.S. Postal Service (PSPS) opravil chybu, ktorá umožňovala akýmkoľvek registrovaným používateľom portálu usps.com vidieť informácie o 60 miliónoch používateľoch a v niektorých prípadoch upraviť údaje v účte. Dostupné boli emailové adresy a telefónne čísla používateľov. Chyba vznikla v dôsledku nedostatočnej autentifikácie. Problémom bola zraniteľnosť pri autentifikácii vo web komponente USPS “application program interface“ (API).


Tagy:Správa
Kľúčové slová: USA, USPS, únik údajov, zrantieľnosť, API, Krebs On Security
Zdroje: https://krebsonsecurity.com/2018/11/usps-site-exposed-data-on-60-million-users/, https://news.softpedia.com/news/email-addresses-and-phone-numbers-of-more-than-60-million-users-exposed-by-usps-523911.shtml

Skočiť na menu