L'Office américain des brevets et des marques (USPTO) a informé plus de 60,000 XNUMX demandeurs de marques qu'il avait laissé par erreur leurs adresses physiques exposées à l'Internet public pendant trois ans.
A API qui fuit était le coupable, selon rapports, et a laissé des ensembles de données exposés, y compris les adresses collectées auprès des candidats, qui sont obligatoires lorsqu'ils déposent une marque auprès de l'USPTO.
"Lorsque nous avons découvert le problème, nous avons bloqué l'accès à toutes les API non critiques de l'USPTO et supprimé les produits de données en masse concernés jusqu'à ce qu'un correctif permanent puisse être mis en œuvre", indique l'avis envoyé aux déclarants concernés et partagé avec TechCrunch.
Un porte-parole a ajouté que la fuite concernait environ 3 % des demandes déposées au cours de la période de trois ans.
"Nous n’avons malheureusement pas réussi à localiser certains des points de sortie les plus techniques et à masquer correctement les données exportées à partir de ces points. a ajouté un porte-parole de l’USPTO. "Nous nous excusons pour notre erreur et ferons mieux pour éviter qu'un tel incident ne se reproduise, tout en préservant notre capacité à réprimer le nombre historique de fraudes en matière de déclaration que nous constatons provenir de l'étranger.
Jason Kent, hacker en résidence chez Cequence Security, a déclaré dans une déclaration fournie à Dark Reading que ce type de Mauvaise configuration de l'API C’est précisément ce que recherchent les cyberattaquants sur Internet.
"Les points de sortie les plus techniques sont ceux que les attaquants ont tendance à préférer", a déclaré Kent. « Dans le langage de la sécurité des API de 2023, ils avaient l'API9 :2023 Gestion inappropriée de l'inventaire qui permettait à un attaquant de trouver le point de terminaison, apprenant qu'il n'était pas authentifié. API2 :2023 Authentification utilisateur brisée qui aurait pu permettre à un attaquant automatisé d'extraire tous les éléments concernés. données dans un laps de temps très court, API6 : 2023 Accès illimité aux flux commerciaux sensibles.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :est
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- capacité
- A Propos
- accès
- accédé
- Selon
- à travers
- ajoutée
- adresses
- encore
- Tous
- aussi
- montant
- an
- et les
- api
- Apis
- candidats
- Application
- applications
- applications
- SONT
- authentifié
- Authentification
- Automatisation
- BE
- Améliorée
- bloqué
- violation
- Cassé
- la performance des entreprises
- pourriez
- fissure
- Cybersécurité
- Tous les jours
- Foncé
- Lecture sombre
- données
- violation de données
- ensembles de données
- livré
- découvert
- do
- down
- pendant
- économies émergentes.
- Endpoint
- Sortie
- exposé
- Échoué
- Déposez votre dernière attestation
- Dépôt
- Trouvez
- Fixer
- Flux
- Pour
- fraude
- De
- piraté
- pirate
- ait eu
- EN COURS
- Vous avez
- historique
- HTTPS
- impact
- mis en œuvre
- in
- incident
- Y compris
- d'information
- Actualités
- Internet
- inventaire
- Gestion des stocks
- aide
- IT
- jpg
- Nouveautés
- fuite
- APPRENTISSAGE
- à gauche
- gestion
- obligatoire
- masque
- erreur
- PLUS
- MPL
- Remarquer..
- of
- Bureaux
- on
- et, finalement,
- or
- nos
- à l'étranger
- brevet
- période
- permanent
- Physique
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- précisément
- préfère
- conservation
- empêcher
- Produits
- correctement
- à condition de
- public
- Lire
- en cours
- bon
- Saïd
- sécurité
- voir
- sensible
- envoyé
- Sets
- commun
- Shorts
- quelques
- porte-parole
- Déclaration
- inscrire
- tel
- TechCrunch
- Technique
- que
- qui
- Le
- leur
- l'ont
- this
- ceux
- des menaces
- trois
- fiable
- à
- a
- marque déposée
- demande de marque
- Trends
- type
- jusqu'à
- us
- Office américain des brevets et des marques
- Utilisateur
- USPTO
- très
- vulnérabilités
- était
- we
- hebdomadaire
- Quoi
- quand
- qui
- tout en
- sera
- comprenant
- années
- Votre
- zéphyrnet