La Oficina de Patentes y Marcas de Estados Unidos (USPTO) informó a más de 60,000 solicitantes de marcas que dejó por error sus direcciones físicas expuestas al público de Internet durante tres años.
A API con fugas fue el culpable, según informesy dejó expuestos conjuntos de datos, incluidas las direcciones recopiladas de los solicitantes, que son obligatorias cuando solicitan una marca ante la USPTO.
"Cuando descubrimos el problema, bloqueamos el acceso a todas las API no críticas de la USPTO y eliminamos los productos de datos masivos afectados hasta que se pudiera implementar una solución permanente", decía el aviso enviado a los declarantes afectados y compartido con TechCrunch.
Un portavoz añadió que la filtración afectó a alrededor del 3% de las solicitudes presentadas durante el período de tres años.
"Lamentablemente, no pudimos localizar algunos de los puntos de salida más técnicos y enmascarar adecuadamente los datos exportados desde esos puntos”. añadió un portavoz de la USPTO. “Nos disculpamos por nuestro error y haremos todo lo posible para evitar que un incidente como este vuelva a ocurrir, al mismo tiempo que preservamos nuestra capacidad de tomar medidas enérgicas contra la cantidad histórica de fraude en las presentaciones que estamos viendo originarse en el extranjero”.
Jason Kent, hacker residente en Cequence Security, dijo en un comunicado proporcionado a Dark Reading que este tipo de Mala configuración de API Esto es precisamente lo que los ciberatacantes buscan en Internet.
"Los puntos de salida más técnicos son los que los atacantes tienden a preferir", dijo Kent. “En el lenguaje de seguridad de API de 2023, tenían API9:2023 Gestión de inventario incorrecta que permitía a un atacante encontrar el punto final y saber que no estaba autenticado. API2:2023 Autenticación de usuario rota que podría haber permitido a un atacante automatizado extraer todos los datos afectados. datos en un período de tiempo muy corto, API6:2023 Acceso sin restricciones a flujos comerciales confidenciales ".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :es
- $ UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- capacidad
- Nuestra Empresa
- de la máquina
- visitada
- Conforme
- a través de
- adicional
- direcciones
- de nuevo
- Todos
- también
- cantidad
- an
- y
- abejas
- API
- solicitantes
- Aplicación
- aplicaciones
- aplicaciones
- somos
- autenticado
- Autenticación
- Confirmación de Viaje
- BE
- mejores
- bloqueado
- incumplimiento
- Roto
- podría
- grieta
- La Ciberseguridad
- todos los días
- Oscuro
- Lectura oscura
- datos
- Violacíon de datos
- conjuntos de datos
- liberado
- descubierto CRISPR
- do
- DE INSCRIPCIÓN
- durante
- emergentes
- Punto final
- Exit
- expuesto
- Fallidos
- Archive
- Presentación
- Encuentre
- Fijar
- Flujos
- fraude
- Desde
- hackeado
- pirata informático
- tenido
- En Curso
- Tienen
- histórico
- HTTPS
- impactados
- implementado
- in
- incidente
- Incluye
- información
- informó
- Internet
- inventario
- La gestión del inventario
- IT
- jpg
- más reciente
- fuga
- APRENDE:
- izquierda
- Management
- obligatorio
- máscara
- Error
- más,
- MPL
- Aviso..
- of
- Oficina
- on
- las
- or
- "nuestr
- de ultramar
- patentar
- período
- permanente
- los libros físicos
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- precisamente
- preferir
- conservación
- evitar
- Productos
- correctamente
- previsto
- público
- Leer
- Reading
- Derecho
- Said
- EN LINEA
- ver
- sensible
- expedido
- Sets
- compartido
- En Corto
- algo
- portavoz
- Posicionamiento
- Suscríbase
- tal
- TechCrunch
- Técnico
- que
- esa
- La
- su
- ellos
- así
- aquellos
- amenazas
- Tres
- equipo
- a
- se
- marca
- solicitud de marca
- Tendencias
- tipo
- hasta
- us
- Oficina de Patentes y Marcas de los Estados Unidos
- Usuario
- USPTO
- muy
- Vulnerabilidades
- fue
- we
- una vez por semana
- ¿
- cuando
- que
- mientras
- seguirá
- años
- tú
- zephyrnet
