ইউএস পেটেন্ট অফিস হ্যাকড, ট্রেডমার্ক অ্যাপস অ্যাক্সেস করা হয়েছে

ইউএস পেটেন্ট অ্যান্ড ট্রেডমার্ক অফিস (ইউএসপিটিও) 60,000 টিরও বেশি ট্রেডমার্ক অ্যাপ্লিকেশন ফাইলারকে জানিয়েছিল যে এটি ভুলবশত তাদের প্রকৃত ঠিকানাগুলিকে তিন বছরের জন্য সর্বজনীন ইন্টারনেটের সামনে রেখে দিয়েছে।

A ফাঁস API অপরাধী ছিল, অনুযায়ী রিপোর্ট, এবং বাম ডেটা সেটগুলি উন্মুক্ত করা হয়েছে, যার মধ্যে আবেদনকারীদের কাছ থেকে সংগৃহীত ঠিকানাগুলি রয়েছে, যেগুলি বাধ্যতামূলক হয় যখন তারা USPTO-তে ট্রেডমার্কের জন্য ফাইল করে৷

"যখন আমরা সমস্যাটি আবিষ্কার করেছি, তখন আমরা সমস্ত USPTO অ-সমালোচনামূলক API-এর অ্যাক্সেস ব্লক করে দিয়েছি এবং স্থায়ী সমাধান কার্যকর না হওয়া পর্যন্ত প্রভাবিত বাল্ক ডেটা পণ্যগুলি সরিয়ে নিয়েছি," প্রভাবিত ফাইলারদের পাঠানো নোটিশটি টেকক্রাঞ্চের সাথে শেয়ার করা হয়েছে।

একজন মুখপাত্র যোগ করেছেন যে তিন বছরের সময়কালে দাখিল করা আবেদনগুলির প্রায় 3% ফাঁস প্রভাবিত হয়েছে।

"আমরা দুঃখজনকভাবে আরও কিছু প্রযুক্তিগত প্রস্থান পয়েন্ট সনাক্ত করতে এবং সেই পয়েন্টগুলি থেকে রপ্তানি করা ডেটা সঠিকভাবে মাস্ক করতে ব্যর্থ হয়েছি। ইউএসপিটিওর একজন মুখপাত্র যোগ করেছেন। "আমরা আমাদের ভুলের জন্য ক্ষমাপ্রার্থী এবং এই ধরনের ঘটনা যাতে আবার ঘটতে না পারে সেজন্য আরও ভাল কাজ করব, সেইসাথে আমরা বিদেশ থেকে উদ্ভূত হওয়া ঐতিহাসিক পরিমাণ ফাইলিং জালিয়াতির বিরুদ্ধে দমন করার ক্ষমতা রক্ষা করব।"

জেসন কেন্ট, সিকোয়েন্স সিকিউরিটির আবাসিক হ্যাকার, ডার্ক রিডিংকে দেওয়া একটি বিবৃতিতে বলেছেন যে এই ধরণের API ভুল কনফিগারেশন সাইবার আক্রমণকারীরা ইন্টারনেট জুড়ে যা খুঁজছে তা ঠিক।

"আরও প্রযুক্তিগত বহির্গমন পয়েন্টগুলি আক্রমণকারীরা পছন্দ করে," কেন্ট বলেছিলেন। “2023 এপিআই সিকিউরিটি প্যালেন্সে, তাদের কাছে API9:2023 অনুপযুক্ত ইনভেন্টরি ম্যানেজমেন্ট ছিল যা একজন আক্রমণকারীকে এন্ডপয়েন্ট খুঁজে বের করার অনুমতি দেয়, জানুন যে এটি প্রমাণীকৃত নয় API2:2023 ব্রোকেন ইউজার অথেনটিকেশন যা একজন স্বয়ংক্রিয় আক্রমণকারীকে প্রভাবিত সমস্ত টেনে আনতে পারত। খুব অল্প সময়ের মধ্যে ডেটা, API6:2023 সংবেদনশীল ব্যবসায়িক প্রবাহে সীমাহীন অ্যাক্সেস।"