यूएस पेटेंट और ट्रेडमार्क कार्यालय (यूएसपीटीओ) ने 60,000 से अधिक ट्रेडमार्क आवेदन दाखिल करने वालों को सूचित किया कि उसने गलती से उनके भौतिक पते को तीन साल के लिए सार्वजनिक इंटरनेट पर छोड़ दिया है।
A लीक एपीआई के अनुसार अपराधी था रिपोर्टों, और आवेदकों से एकत्र किए गए पते सहित डेटा सेट को खुला छोड़ दिया गया, जो यूएसपीटीओ के साथ ट्रेडमार्क के लिए फाइल करते समय अनिवार्य है।
"जब हमें समस्या का पता चला, तो हमने सभी यूएसपीटीओ गैर-महत्वपूर्ण एपीआई तक पहुंच को अवरुद्ध कर दिया और स्थायी समाधान लागू होने तक प्रभावित थोक डेटा उत्पादों को हटा दिया," प्रभावित फाइलरों को भेजा गया नोटिस और टेकक्रंच के साथ साझा किया गया।
एक प्रवक्ता ने कहा कि लीक से तीन साल की समयावधि के दौरान दायर किए गए लगभग 3% आवेदन प्रभावित हुए।
"हमें खेद है कि हम कुछ अधिक तकनीकी निकास बिंदुओं का पता लगाने और उन बिंदुओं से निर्यात किए गए डेटा को ठीक से छुपाने में विफल रहे।" यूएसपीटीओ के प्रवक्ता ने कहा। “हम अपनी गलती के लिए माफी मांगते हैं और ऐसी घटना को दोबारा होने से रोकने के लिए बेहतर प्रयास करेंगे, साथ ही विदेशों में होने वाली फाइलिंग धोखाधड़ी की ऐतिहासिक मात्रा पर नकेल कसने की अपनी क्षमता को भी बनाए रखेंगे।
सीक्वेंस सिक्योरिटी के हैकर जेसन केंट ने डार्क रीडिंग को दिए एक बयान में कहा कि इस प्रकार का एपीआई ग़लत कॉन्फ़िगरेशन साइबर हमलावर इंटरनेट पर यही तलाश कर रहे हैं।
केंट ने कहा, "अधिक तकनीकी निकास बिंदु वे हैं जिन्हें हमलावर पसंद करते हैं।" “2023 एपीआई सुरक्षा भाषा में, उनके पास एपीआई9:2023 अनुचित इन्वेंटरी प्रबंधन था जो एक हमलावर को समापन बिंदु खोजने की अनुमति देता था, जानें कि यह प्रमाणित नहीं था एपीआई2:2023 टूटा हुआ उपयोगकर्ता प्रमाणीकरण जो एक स्वचालित हमलावर को सभी प्रभावितों को खींचने की अनुमति दे सकता था बहुत ही कम समय में डेटा, API6:2023 संवेदनशील व्यावसायिक प्रवाह तक अप्रतिबंधित पहुंच।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :है
- $यूपी
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- क्षमता
- About
- पहुँच
- पहुँचा
- अनुसार
- के पार
- जोड़ा
- पतों
- फिर
- सब
- भी
- राशि
- an
- और
- एपीआई
- एपीआई
- आवेदक
- आवेदन
- अनुप्रयोगों
- क्षुधा
- हैं
- प्रमाणीकृत
- प्रमाणीकरण
- स्वचालित
- BE
- बेहतर
- अवरुद्ध
- भंग
- टूटा
- व्यापार
- सका
- दरार
- साइबर सुरक्षा
- दैनिक
- अंधेरा
- डार्क रीडिंग
- तिथि
- डेटा भंग
- डेटा सेट
- दिया गया
- की खोज
- do
- नीचे
- दौरान
- ईमेल
- कस्र्न पत्थर
- endpoint
- निकास
- उजागर
- विफल रहे
- पट्टिका
- फाइलिंग
- खोज
- फिक्स
- प्रवाह
- के लिए
- धोखा
- से
- hacked
- हैकर
- था
- हो रहा है
- है
- ऐतिहासिक
- HTTPS
- असर पड़ा
- कार्यान्वित
- in
- घटना
- सहित
- करें-
- सूचित
- इंटरनेट
- सूची
- इन्वेंटरी प्रबंधन
- मुद्दा
- IT
- जेपीजी
- ताज़ा
- रिसाव
- जानें
- बाएं
- प्रबंध
- अनिवार्य
- मुखौटा
- गलती
- अधिक
- एमपीएल
- सूचना..
- of
- Office
- on
- लोगों
- or
- हमारी
- विदेशी
- पेटेंट
- अवधि
- स्थायी
- भौतिक
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- ठीक - ठीक
- पसंद करते हैं
- संरक्षण
- को रोकने के
- उत्पाद
- अच्छी तरह
- बशर्ते
- सार्वजनिक
- पढ़ना
- पढ़ना
- सही
- कहा
- सुरक्षा
- देखकर
- संवेदनशील
- भेजा
- सेट
- साझा
- कम
- कुछ
- प्रवक्ता
- कथन
- सदस्यता के
- ऐसा
- TechCrunch
- तकनीकी
- से
- कि
- RSI
- लेकिन हाल ही
- वे
- इसका
- उन
- धमकी
- तीन
- पहर
- सेवा मेरे
- ले गया
- ट्रेडमार्क
- ट्रेडमार्क आवेदन
- रुझान
- टाइप
- जब तक
- us
- यूएस पेटेंट और ट्रेडमार्क कार्यालय
- उपयोगकर्ता
- यूएसपीटीओ
- बहुत
- कमजोरियों
- था
- we
- साप्ताहिक
- क्या
- कब
- कौन कौन से
- जब
- मर्जी
- साथ में
- साल
- आपका
- जेफिरनेट