Yhdysvaltain patentti- ja tavaramerkkivirasto (USPTO) ilmoitti yli 60,000 XNUMX tavaramerkkihakemuksen jättäjälle jättäneensä heidän fyysiset osoitteensa vahingossa julkiseen Internetiin kolmen vuoden ajan.
A vuotava API oli hänen mukaansa syyllinen raportit, ja jättivät näkyviin tietojoukot, mukaan lukien hakijoilta kerätyt osoitteet, jotka ovat pakollisia, kun he hakevat tavaramerkkiä USPTO:lle.
"Kun havaitsimme ongelman, estimme pääsyn kaikkiin USPTO:n ei-kriittisiin API-liittymiin ja poistimme vaikuttaneet joukkotietotuotteet, kunnes pysyvä korjaus voitiin ottaa käyttöön", sanotaan ongelmaan vaikuttaneille tiedostoille ja jaettu TechCrunchille.
Tiedottaja lisäsi, että vuoto vaikutti noin kolmeen prosenttiin kolmen vuoden aikana jätetyistä hakemuksista.
"Emme valitettavasti onnistuneet paikantamaan joitain teknisempiä poistumispisteitä emmekä peittämään kunnolla niistä vietyjä tietoja." USPTO:n tiedottaja lisäsi. "Pyydämme anteeksi virhettämme ja teemme paremmin estääksemme tällaisen tapauksen toistumisen, samalla kun säilytämme kykymme torjua historiallisen määrän petoksia, joita näemme tapahtuvan ulkomailta."
Cequence Securityn hakkeri Jason Kent sanoi Dark Readingille toimitetussa lausunnossa, että tämäntyyppinen API-määritykset väärin juuri sitä kyberhyökkääjät etsivät Internetissä.
"Hyökkääjät pitävät parempana teknisempiä lähtöpisteitä", Kent sanoi. "Vuoden 2023 API-tietoturvakielellä heillä oli API9:2023 Sopimaton varastonhallinta, jonka avulla hyökkääjä pystyi löytämään päätepisteen ja oppimaan, että se ei ollut todennettu API2:2023 Broken User Authentication, joka olisi voinut antaa automaattisen hyökkääjälle mahdollisuuden vetää kaikki ongelmaan vaikuttavat kohteet. tiedot hyvin lyhyessä ajassa, API6:2023 Rajoittamaton pääsy arkaluonteisiin liiketoimintavirtoihin."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :On
- $ YLÖS
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- kyky
- Meistä
- pääsy
- Accessed
- Mukaan
- poikki
- lisä-
- osoitteet
- uudelleen
- Kaikki
- Myös
- määrä
- an
- ja
- api
- API
- hakijat
- Hakemus
- sovellukset
- sovellukset
- OVAT
- todennettu
- Authentication
- Automatisoitu
- BE
- Paremmin
- tukossa
- rikkominen
- Rikki
- liiketoiminta
- voisi
- crack
- tietoverkkojen
- päivittäin
- tumma
- Pimeää luettavaa
- tiedot
- tietoturvaloukkauksesta
- tietueita
- toimitettu
- löysi
- do
- alas
- aikana
- syntymässä
- päätepiste
- poistuminen
- avoin
- Epäonnistui
- filee
- Arkistointi
- Löytää
- Korjata
- virrat
- varten
- petos
- alkaen
- hakkeroitu
- hakkeri
- HAD
- Happening
- Olla
- historiallinen
- HTTPS
- vaikutti
- täytäntöön
- in
- tapaus
- Mukaan lukien
- tiedot
- tietoa
- Internet
- inventaario
- Inventory Management
- kysymys
- IT
- jpg
- uusin
- vuotaa
- OPPIA
- vasemmalle
- johto
- pakollinen
- naamio
- virhe
- lisää
- MPL
- Ilmoitus..
- of
- Office
- on
- yhdet
- or
- meidän
- ulkomailla
- patentti-
- aika
- pysyvä
- fyysinen
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- tarkasti
- mieluummin
- säilöntä
- estää
- Tuotteemme
- asianmukaisesti
- mikäli
- julkinen
- Lue
- Lukeminen
- oikein
- Said
- turvallisuus
- koska
- sensible
- lähetetty
- Setit
- yhteinen
- Lyhyt
- jonkin verran
- tiedottaja
- Lausunto
- merkitä
- niin
- TechCrunch
- Tekninen
- kuin
- että
- -
- heidän
- ne
- tätä
- ne
- uhat
- kolmella
- aika
- että
- otti
- tavaramerkki
- tavaramerkkihakemus
- Trendit
- tyyppi
- asti
- us
- Yhdysvaltain patentti- ja tavaramerkkivirasto
- käyttäjä
- USPTO
- hyvin
- haavoittuvuuksia
- oli
- we
- viikoittain
- Mitä
- kun
- joka
- vaikka
- tulee
- with
- vuotta
- Sinun
- zephyrnet
