اداره ثبت اختراع و علائم تجاری ایالات متحده (USPTO) به بیش از 60,000 پرونده کننده درخواست علامت تجاری اطلاع داد که به اشتباه آدرس های فیزیکی آنها را به مدت سه سال در معرض اینترنت عمومی قرار داده است.
A API نشتی به گفته او مقصر بود گزارش، و مجموعه دادهها را در معرض دید قرار داد، از جمله آدرسهای جمعآوریشده از متقاضیان، که هنگام ثبت علامت تجاری در USPTO اجباری هستند.
در اعلامیهای که به فایلهای آسیبدیده ارسال شد و با TechCrunch به اشتراک گذاشته شد، آمده است: «وقتی مشکل را کشف کردیم، دسترسی به همه APIهای غیر مهم USPTO را مسدود کردیم و محصولات دادههای انبوه آسیبدیده را تا زمانی که بتوانیم یک اصلاح دائمی اجرا کنیم، حذف کردیم.
یک سخنگوی اضافه کرد که این نشت بر 3 درصد از درخواست های ثبت شده در طول دوره زمانی سه ساله تأثیر گذاشته است.
"ما متأسفانه نتوانستیم برخی از نقاط خروج فنی تر را پیدا کنیم و داده های صادر شده از آن نقاط را به درستی پنهان کنیم. یک سخنگوی USPTO افزود. "ما بابت اشتباه خود عذرخواهی میکنیم و بهتر است از تکرار چنین حادثهای جلوگیری کنیم، در حالی که توانایی خود را برای سرکوب حجم تاریخی تقلبهایی که در خارج از کشور مشاهده میکنیم، حفظ میکنیم.»
جیسون کنت، هکر مستقر در Cequence Security، در بیانیه ای که به Dark Reading ارائه شده است، گفت که این نوع پیکربندی نادرست API دقیقاً همان چیزی است که مهاجمان سایبری در اینترنت به دنبال آن هستند.
کنت گفت: "نقاط خروجی فنی بیشتر، نقاطی هستند که مهاجمان ترجیح می دهند." «در اصطلاح امنیتی 2023 API، آنها API9:2023 مدیریت موجودی نامناسب داشتند که به مهاجم اجازه میداد نقطه پایانی را پیدا کند، یاد بگیرند که API2: 2023 احراز هویت شکسته کاربر احراز هویت نشده بود که میتوانست به مهاجم خودکار اجازه دهد همه موارد تحتتاثیر را بکشد. دادهها در مدت زمان بسیار کوتاه، API6:2023 دسترسی نامحدود به جریانهای تجاری حساس».
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :است
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- توانایی
- درباره ما
- دسترسی
- قابل دسترسی است
- مطابق
- در میان
- اضافه
- آدرس
- از نو
- معرفی
- همچنین
- مقدار
- an
- و
- API
- رابط های برنامه کاربردی
- متقاضیان
- کاربرد
- برنامه های کاربردی
- برنامه های
- هستند
- تأیید اعتبار
- تصدیق
- خودکار
- BE
- بهتر
- مسدود شده
- شکاف
- شکسته
- کسب و کار
- میتوانست
- ترک
- امنیت سایبری
- روزانه
- تاریک
- تاریک خواندن
- داده ها
- نقض داده ها
- مجموعه داده ها
- تحویل داده
- کشف
- do
- پایین
- در طی
- پست الکترونیک
- سنگ سنباده
- نقطه پایانی
- خروج
- قرار گرفتن در معرض
- ناموفق
- پرونده
- بایگانی
- پیدا کردن
- رفع
- جریانها
- برای
- تقلب
- از جانب
- هک
- هکر
- بود
- اتفاق می افتد
- آیا
- تاریخی
- HTTPS
- نهفته
- اجرا
- in
- حادثه
- از جمله
- اطلاعات
- اطلاع
- اینترنت
- فهرست
- مدیریت موجودی
- موضوع
- IT
- JPG
- آخرین
- نشت
- یاد گرفتن
- ترک کرد
- مدیریت
- اجباری
- ماسک
- اشتباه
- بیش
- MPL
- اطلاع..
- of
- دفتر
- on
- آنهایی که
- or
- ما
- خارج
- حق ثبت اختراع
- دوره
- دائمي
- فیزیکی
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- دقیقا
- ترجیح می دهند
- حفظ کردن
- جلوگیری از
- محصولات
- به درستی
- ارائه
- عمومی
- خواندن
- مطالعه
- راست
- سعید
- تیم امنیت لاتاری
- مشاهده
- حساس
- فرستاده
- مجموعه
- به اشتراک گذاشته شده
- کوتاه
- برخی از
- سخنگوی
- بیانیه
- مشترک
- چنین
- TechCrunch
- فنی
- نسبت به
- که
- La
- شان
- آنها
- این
- کسانی که
- تهدید
- سه
- زمان
- به
- در زمان
- علامت تجارتی
- نرم افزار مارک تجاری
- روند
- نوع
- تا
- us
- دفتر ثبت اختراعات و علائم تجاری ایالات متحده
- کاربر
- USPTO
- بسیار
- آسیب پذیری ها
- بود
- we
- هفتگی
- چی
- چه زمانی
- که
- در حین
- اراده
- با
- سال
- شما
- زفیرنت