Das US-Patent- und Markenamt (USPTO) informierte mehr als 60,000 Markenanmelder darüber, dass es ihre physischen Adressen fälschlicherweise drei Jahre lang dem öffentlichen Internet ausgesetzt hatte.
A undichte API war der Täter, laut Berichte, und ließ Datensätze offen, einschließlich der von Antragstellern gesammelten Adressen, die obligatorisch sind, wenn sie eine Marke beim USPTO anmelden.
„Als wir das Problem entdeckten, blockierten wir den Zugriff auf alle nicht kritischen APIs des USPTO und entfernten die betroffenen Massendatenprodukte, bis eine dauerhafte Lösung implementiert werden konnte“, heißt es in der Mitteilung, die an die betroffenen Antragsteller gesendet und an TechCrunch weitergegeben wurde.
Ein Sprecher fügte hinzu, dass das Leck etwa 3 % der im Dreijahreszeitraum eingereichten Anträge betraf.
"Leider ist es uns nicht gelungen, einige der technischeren Ausstiegspunkte zu lokalisieren und die von diesen Punkten exportierten Daten nicht ordnungsgemäß zu maskieren.“ fügte ein USPTO-Sprecher hinzu. „Wir entschuldigen uns für unseren Fehler und werden alles tun, um zu verhindern, dass sich ein solcher Vorfall wiederholt, und gleichzeitig unsere Fähigkeit bewahren, gegen das historische Ausmaß an Anmeldebetrug vorzugehen, das seinen Ursprung im Ausland hat.“
Jason Kent, Hacker bei Cequence Security, sagte in einer Erklärung gegenüber Dark Reading, dass dies der Fall sei API-Fehlkonfiguration ist genau das, wonach Cyberangreifer im Internet suchen.
„Die eher technischen Ausstiegspunkte sind diejenigen, die die Angreifer tendenziell bevorzugen“, sagte Kent. „Im API-Sicherheitsjargon von 2023 hieß es: API9:2023 Unsachgemäße Bestandsverwaltung, die es einem Angreifer ermöglichte, den Endpunkt zu finden und zu erfahren, dass er nicht authentifiziert war. API2:2023 Defekte Benutzerauthentifizierung, die es einem automatisierten Angreifer hätte ermöglichen können, alle betroffenen Endpunkte abzurufen Daten in sehr kurzer Zeit, API6:2023 Uneingeschränkter Zugriff auf sensible Geschäftsabläufe.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :Ist
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- Fähigkeit
- Über Uns
- Zugang
- Zugriff
- Nach
- über
- hinzugefügt
- Adressen
- aufs Neue
- Alle
- ebenfalls
- Betrag
- an
- und
- Bienen
- APIs
- Bewerber
- Anwendung
- Anwendungen
- Apps
- SIND
- authentifiziert
- Authentifizierung
- Automatisiert
- BE
- Besser
- verstopft
- Verletzung
- Gebrochen
- Geschäft
- könnte
- Riss
- Internet-Sicherheit
- Unterricht
- Dunkel
- Dunkle Lektüre
- technische Daten
- Datenmissbrauch
- Datensätze
- geliefert
- entdeckt
- do
- nach unten
- im
- aufstrebenden
- Endpunkt
- Beenden
- ausgesetzt
- Gescheitert
- Reichen Sie das
- Einreichung
- Finden Sie
- Fixieren
- Fließt
- Aussichten für
- Betrug
- für
- gehackt
- Hacker
- hätten
- Los
- Haben
- historisch
- HTTPS
- wirkt
- umgesetzt
- in
- Zwischenfall
- Einschließlich
- Information
- informiert
- Internet
- Inventar
- Bestandsverwaltung
- Problem
- IT
- jpg
- neueste
- Leck
- LERNEN
- links
- Management
- Alle Tauchgäste müssen eine Tauchversicherung vorweisen,
- Maske"
- Fehler
- mehr
- MPL
- Notiz..
- of
- Office
- on
- Einsen
- or
- UNSERE
- in Übersee
- Patent
- Zeit
- dauerhaft
- physikalisch
- Plato
- Datenintelligenz von Plato
- PlatoData
- Punkte
- genau
- bevorzugen
- Erhaltung
- verhindern
- Produkte
- richtig
- vorausgesetzt
- Öffentlichkeit
- Lesen Sie mehr
- Lesebrillen
- Recht
- Said
- Sicherheitdienst
- Sehen
- empfindlich
- geschickt
- Sets
- von Locals geführtes
- Short
- einige
- Sprecher
- Erklärung
- Abonnieren
- so
- TechCrunch
- Technische
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- vom Nutzer definierten
- fehlen uns die Worte.
- diejenigen
- Bedrohungen
- nach drei
- Zeit
- zu
- nahm
- Warenzeichen
- Markenanmeldung
- Trends
- tippe
- bis
- us
- US-Patent- und Markenamt
- Mitglied
- USPTO
- sehr
- Sicherheitslücken
- wurde
- we
- wöchentlich
- Was
- wann
- welche
- während
- werden wir
- mit
- Jahr
- Ihr
- Zephyrnet
