משרד הפטנטים והסימנים המסחריים של ארה"ב (USPTO) הודיע ליותר מ-60,000 מגישי בקשה לסימנים מסחריים כי השאיר בטעות את הכתובות הפיזיות שלהם חשופות לאינטרנט הציבורי למשך שלוש שנים.
A API דולף היה האשם, לפי דיווחים, והשאירו מערכי נתונים חשופים, כולל כתובות שנאספו מפונים, שהן חובה כאשר הם מגישים בקשה לסימן מסחרי ל-USPTO.
"כשגילינו את הבעיה, חסמנו את הגישה לכל ממשקי ה-API הלא קריטיים של USPTO והורדנו את מוצרי הנתונים המרובים המושפעים עד שניתן היה ליישם תיקון קבוע", נכתב בהודעה שנשלחה למאגרים המושפעים ושותפה עם TechCrunch.
דובר הוסיף כי ההדלפה השפיעה על כ-3% מהבקשות שהוגשו במהלך שלוש השנים.
"למרבה הצער, לא הצלחנו לאתר כמה מנקודות היציאה הטכניות יותר ולהסוות כראוי את הנתונים שיוצאו מאותן נקודות." הוסיף דובר USPTO. "אנו מתנצלים על הטעות שלנו ונעשה טוב יותר כדי למנוע מאירוע כזה לקרות שוב, תוך כדי שמירה על יכולתנו לפצח את הכמות ההיסטורית של הונאות הגשות שאנו רואים שמקורן בחו"ל".
ג'ייסון קנט, האקר ב-Cequence Security, אמר בהצהרה שמסרה ל-Dark Reading כי סוג זה של תצורת API שגויה זה בדיוק מה שתוקפי סייבר סוררים ברחבי האינטרנט.
"נקודות היציאה הטכניות יותר הן אלו שהתוקפים נוטים להעדיף", אמר קנט. "בעגת אבטחת API 2023, היה להם API9:2023 ניהול מלאי לא תקין שאיפשר לתוקף למצוא את נקודת הקצה, ללמוד שזה לא היה אימות API2:2023 Broken User Authentication שיכול היה לאפשר לתוקף אוטומטי למשוך את כל המושפעים נתונים בפרק זמן קצר מאוד, API6:2023 גישה בלתי מוגבלת לזרימות עסקיות רגישות."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :הוא
- $ למעלה
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- יכולת
- אודות
- גישה
- נצפה
- פי
- לרוחב
- הוסיף
- כתובות
- שוב
- תעשיות
- גם
- כמות
- an
- ו
- API
- ממשקי API
- מועמדים
- בקשה
- יישומים
- אפליקציות
- ARE
- מאומת
- אימות
- אוטומטי
- BE
- מוטב
- חסום
- הפרה
- שבור
- עסקים
- יכול
- סדק
- אבטחת סייבר
- יומי
- כהה
- קריאה אפלה
- נתונים
- נתוני פרה
- ערכות נתונים
- נתן
- גילה
- do
- מטה
- בְּמַהֲלָך
- אמייל
- מתעורר
- נקודת קצה
- יציאה
- חשוף
- נכשל
- שלח
- תיוק
- לסדר
- זורם
- בעד
- הונאה
- החל מ-
- פרוצים
- האקר
- היה
- מתרחש
- יש
- היסטורי
- HTTPS
- מושפעים
- יושם
- in
- תקרית
- כולל
- מידע
- הודעה
- אינטרנט
- מלאי
- ניהול מלאי
- סוגיה
- IT
- jpg
- האחרון
- לדלוף
- לִלמוֹד
- עזבו
- ניהול
- מנדטורי
- מסכה
- טעות
- יותר
- MPL
- הודעה..
- of
- Office
- on
- יחידות
- or
- שלנו
- חוּץ לָאָרֶץ
- פטנט
- תקופה
- קבוע
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- בדיוק
- לְהַעֲדִיף
- מִשׁמֶרֶת
- למנוע
- מוצרים
- כמו שצריך
- ובלבד
- ציבורי
- חומר עיוני
- קריאה
- תקין
- אמר
- אבטחה
- ראות
- רגיש
- נשלח
- סטים
- משותף
- קצר
- כמה
- דובר
- הצהרה
- הירשמו
- כזה
- TechCrunch
- טכני
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- הֵם
- זֶה
- אלה
- איומים
- שְׁלוֹשָׁה
- זמן
- ל
- לקח
- סימן מסחרי
- יישום סימן מסחרי
- מגמות
- סוג
- עד
- us
- משרד הפטנטים והסימנים המסחריים בארה"ב
- משתמש
- USPTO
- מאוד
- פגיעויות
- היה
- we
- שבועי
- מה
- מתי
- אשר
- בזמן
- יצטרך
- עם
- שנים
- זפירנט