Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Údaje 60 miliónov používateľov spoločnosti U.S.Postal Service boli dostupné online
23.11.2018, 09:01
Po upozornení spoločnosťou Krebs On Security, U.S. Postal Service (PSPS) opravil chybu, ktorá umožňovala akýmkoľvek registrovaným používateľom portálu usps.com vidieť informácie o 60 miliónoch používateľoch a v niektorých prípadoch upraviť údaje v účte. Dostupné boli emailové adresy a telefónne čísla používateľov. Chyba vznikla v dôsledku nedostatočnej autentifikácie. Problémom bola zraniteľnosť pri autentifikácii vo web komponente USPS “application program interface“ (API).
Tagy: | Správa |
---|---|
Kľúčové slová: | USA, USPS, únik údajov, zrantieľnosť, API, Krebs On Security |
Zdroje: | https://krebsonsecurity.com/2018/11/usps-site-exposed-data-on-60-million-users/, https://news.softpedia.com/news/email-addresses-and-phone-numbers-of-more-than-60-million-users-exposed-by-usps-523911.shtml |