Az Egyesült Államok Szabadalmi és Védjegyhivatala (USPTO) több mint 60,000 XNUMX védjegybejelentőt tájékoztatott arról, hogy tévedésből három éven keresztül a nyilvános interneten hagyta a fizikai címüket.
A szivárgó API szerint volt a tettes jelentések, és nyilvánosságra hagyott adatkészleteket, beleértve a kérelmezőktől gyűjtött címeket, amelyek kötelezőek, amikor védjegyet kérnek az USPTO-hoz.
„Amikor felfedeztük a problémát, letiltottuk a hozzáférést az összes USPTO nem kritikus API-hoz, és eltávolítottuk az érintett tömeges adattermékeket mindaddig, amíg végleges javítást nem hajtottak végre” – olvasható az érintett fájlkezelőknek elküldött és a TechCrunch-cal megosztott közleményben.
A szóvivő hozzátette, a kiszivárogtatás a három év alatt benyújtott kérelmek mintegy 3%-át érintette.
"Sajnálatos módon nem sikerült megtalálnunk néhány technikaibb kilépési pontot, és nem sikerült megfelelően elfednünk az ezekről a pontokról exportált adatokat.” – tette hozzá az USPTO szóvivője. "Elnézést kérünk a hibánkért, és jobban teszünk, hogy megakadályozzuk az ilyen esetek megismétlődését, ugyanakkor megőrizzük képességünket arra, hogy felszámoljunk a tengerentúlról származó, történelmi mennyiségű bejelentési csalást.”
Jason Kent, a Cequence Security hackere a Dark Readingnek adott nyilatkozatában azt mondta, hogy az ilyen típusú API hibás konfiguráció pontosan ez az, amit a kibertámadók keresnek az interneten keresztül.
„A támadók általában a technikaibb kilépési pontokat részesítik előnyben” – mondta Kent. „A 2023-as API biztonsági szóhasználatában API9:2023 Nem megfelelő készletkezelést alkalmaztak, amely lehetővé tette a támadó számára, hogy megtalálja a végpontot, és megtudja, hogy nem volt hitelesített API2:2023 Broken User Authentication, amely lehetővé tette volna az automatizált támadó számára, hogy az összes érintettet lekérje. adatok nagyon rövid időn belül, API6:2023 Korlátlan hozzáférés az érzékeny üzleti folyamatokhoz.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :is
- $ UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- képesség
- Rólunk
- hozzáférés
- igénybe vett
- Szerint
- át
- hozzáadott
- címek
- újra
- Minden termék
- Is
- összeg
- an
- és a
- api
- API-k
- pályázók
- Alkalmazás
- alkalmazások
- alkalmazások
- VANNAK
- hitelesített
- Hitelesítés
- Automatizált
- BE
- Jobb
- zárolt
- megsértése
- Törött
- üzleti
- tudott
- repedés
- Kiberbiztonság
- napi
- sötét
- Sötét olvasmány
- dátum
- adatok megsértése
- adatkészletek
- szállított
- felfedezett
- do
- le-
- alatt
- csiszolókő
- Endpoint
- Kilépés
- kitett
- Sikertelen
- filé
- Benyújtás
- Találjon
- Rögzít
- flow
- A
- csalás
- ból ből
- csapkodott
- hacker
- kellett
- Esemény
- Legyen
- történelmi
- HTTPS
- befolyásolta
- végre
- in
- incidens
- Beleértve
- információ
- tájékoztatták
- Internet
- leltár
- Inventory Management
- kérdés
- IT
- jpg
- legutolsó
- szivárog
- TANUL
- balra
- vezetés
- kötelező
- maszk
- hiba
- több
- MPL
- Értesítés..
- of
- Office
- on
- azok
- or
- mi
- tengerentúli
- szabadalom
- időszak
- állandó
- fizikai
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- pontosan
- jobban szeret
- megőrzése
- megakadályozása
- Termékek
- megfelelően
- feltéve,
- nyilvános
- Olvass
- Olvasás
- jobb
- Mondott
- biztonság
- látás
- érzékeny
- küldött
- Szettek
- megosztott
- rövid
- néhány
- szóvivő
- nyilatkozat
- Iratkozz fel
- ilyen
- TechCrunch
- Műszaki
- mint
- hogy
- A
- azok
- ők
- ezt
- azok
- fenyegetések
- három
- idő
- nak nek
- vett
- védjegy
- védjegybejelentés
- Trends
- típus
- -ig
- us
- USA Szabadalmi és Védjegy Hivatal
- használó
- USPTO
- nagyon
- sérülékenységek
- volt
- we
- heti
- Mit
- amikor
- ami
- míg
- lesz
- val vel
- év
- A te
- zephyrnet