USA patendi- ja kaubamärgiamet (USPTO) teatas enam kui 60,000 XNUMX kaubamärgitaotluse esitajale, et jättis nende füüsilised aadressid ekslikult kolmeks aastaks avalikku Internetti.
A lekkiv API oli nende sõnul süüdlane aruanded, ja avaldati andmekogumid, sealhulgas taotlejatelt kogutud aadressid, mis on kohustuslikud, kui nad esitavad USPTO-le kaubamärgi taotlemise.
„Kui probleemi avastasime, blokeerisime juurdepääsu kõikidele USPTO mittekriitilistele API-dele ja eemaldasime mõjutatud hulgiandmetooted, kuni saadi püsiv parandus,” seisis mõjutatud failijatele saadetud ja TechCrunchiga jagatud teatises.
Pressiesindaja lisas, et leke mõjutas umbes 3% kolmeaastase ajavahemiku jooksul esitatud taotlustest.
"Kahjuks ei suutnud me leida mõningaid tehnilisemaid väljumispunkte ega varjata korralikult nendest punktidest eksporditud andmeid. lisas USPTO pressiesindaja. “Vabandame oma eksimuse pärast ja teeme paremini, et vältida sellise intsidendi kordumist, säilitades samal ajal oma võime tõrjuda ajaloolise hulga registreerimispettusi, mida me näeme välismaalt pärit.”
Jason Kent, häkker, kes elab ettevõttes Cequence Security, ütles Dark Readingule edastatud avalduses, et seda tüüpi API vale konfiguratsioon just seda küberründajad kogu Internetis otsivad.
"Tehnilisemaid väljumispunkte ründajad eelistavad," sõnas Kent. „2023. aasta API turvalisuse kõnepruugis oli neil API9:2023 Vale laohaldus, mis võimaldas ründajal lõpp-punkti leida, ja sai teada, et see ei olnud autentitud API2:2023 katkine kasutaja autentimine, mis oleks võinud võimaldada automaatsel ründajal tõmmata kõik mõjutatud objektid. andmed väga lühikese aja jooksul, API6:2023 Piiramatu juurdepääs tundlikele ärivoogudele.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :on
- $ UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- võime
- MEIST
- juurdepääs
- pääses
- Vastavalt
- üle
- lisatud
- aadressid
- jälle
- Materjal: BPA ja flataatide vaba plastik
- Ka
- summa
- an
- ja
- API
- API-liidesed
- taotlejad
- taotlus
- rakendused
- apps
- OLEME
- autenditud
- Autentimine
- Automatiseeritud
- BE
- Parem
- blokeeritud
- rikkumine
- Katki
- äri
- võiks
- pragu
- Küberturvalisus
- iga päev
- tume
- Tume lugemine
- andmed
- andmete rikkumist
- andmekogumid
- esitatud
- avastasin
- do
- alla
- ajal
- smirgel
- Lõpp-punkt
- Väljapääs
- avatud
- Ebaõnnestunud
- fail
- Esitamine
- leidma
- Määrama
- Voolud
- eest
- pettus
- Alates
- häkkinud
- häkker
- olnud
- Juhtub
- Olema
- ajalooline
- HTTPS
- mõjutatud
- rakendatud
- in
- juhtum
- Kaasa arvatud
- info
- teavitatakse
- Internet
- inventar
- Inventory Management
- probleem
- IT
- jpg
- hiljemalt
- lekkima
- Õppida
- lahkus
- juhtimine
- kohustuslik
- mask
- viga
- rohkem
- MPL
- Märka..
- of
- Office
- on
- ones
- or
- meie
- välismaal
- patent
- periood
- püsiv
- füüsiline
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- täpselt
- eelistama
- säilitamine
- vältida
- Toodet
- korralikult
- tingimusel
- avalik
- Lugenud
- Lugemine
- õige
- Ütlesin
- turvalisus
- nägemine
- tundlik
- Saadetud
- Komplektid
- jagatud
- Lühike
- mõned
- pressiesindaja
- väljavõte
- tellima
- selline
- TechCrunch
- Tehniline
- kui
- et
- .
- oma
- nad
- see
- need
- ähvardused
- kolm
- aeg
- et
- võttis
- kaubamärk
- kaubamärgitaotlus
- Trends
- tüüp
- kuni
- us
- USA patendi- ja kaubamärgiamet
- Kasutaja
- USPTO
- väga
- Haavatavused
- oli
- we
- iga nädal
- M
- millal
- mis
- kuigi
- will
- koos
- aastat
- Sinu
- sephyrnet