米国特許商標庁 (USPTO) は、60,000 人を超える商標出願人に対し、物理アドレスが誤って XNUMX 年間公衆インターネットに公開されたままになっていたと通知しました。
A 漏洩した API によれば、犯人は彼だった レポート、米国特許商標庁に商標を申請する際に必須となる、出願人から収集した住所を含むデータセットを公開したままにした。
「問題を発見したとき、私たちはすべてのUSPTOの重要でないAPIへのアクセスをブロックし、恒久的な修正が実装されるまで影響を受けたバルクデータ製品を削除しました」と影響を受けた申告者に送信され、TechCrunchと共有された通知には書かれている。
広報担当者は、この漏洩は3年間に提出された出願の約XNUMX%に影響を与えたと付け加えた。
「残念なことに、私たちはいくつかのより技術的な出口ポイントを特定することができず、それらのポイントからエクスポートされたデータを適切にマスクすることができませんでした。」 USPTOの広報担当者は付け加えた。 「私たちは自分たちの間違いを謝罪し、このような事件が二度と起こらないように努めると同時に、海外で起きている歴史的な量の申告詐欺を取り締まる能力を維持するつもりです。」
Cequence Security に所属するハッカー、ジェイソン・ケント氏は Dark Reading に提供した声明の中で、この種の攻撃は次のように述べています。 APIの設定ミス まさにサイバー攻撃者がインターネット上で探し回っているものです。
「攻撃者はより技術的な出口ポイントを好む傾向があります」とケント氏は言う。 「2023 年の API セキュリティ用語では、API9:2023 不適切なインベントリ管理により、攻撃者がエンドポイントを見つけ、それが認証されていないことを知ることができました。 API2:2023 壊れたユーザー認証により、自動化された攻撃者が影響を受けるすべての情報を取得できる可能性がありました。」非常に短期間のデータ、API6:2023 機密性の高いビジネス フローへの無制限のアクセス。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :は
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- 能力
- 私たちについて
- アクセス
- アクセス
- 従った
- 越えて
- 追加されました
- アドレス
- 再び
- すべて
- また
- 量
- an
- および
- API
- API
- 応募者
- 申し込み
- アプリ
- です
- 認証された
- 認証
- 自動化
- BE
- より良いです
- ブロックされた
- 違反
- 壊れた
- ビジネス
- 可能性
- クラック
- サイバーセキュリティ
- daily
- 暗いです
- 暗い読書
- データ
- データ侵害
- データセット
- 配信
- 発見
- do
- ダウン
- 間に
- 新興の
- エンドポイント
- 出口
- 露出した
- Failed:
- File
- ファイリング
- もう完成させ、ワークスペースに掲示しましたか?
- 修正する
- 流れ
- 詐欺
- から
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- 持っていました
- 出来事
- 持ってる
- 歴史的
- HTTPS
- 影響を受けた
- 実装
- in
- 事件
- 含めて
- 情報
- 情報に基づく
- インターネット
- インベントリー
- 在庫管理
- 問題
- IT
- JPG
- 最新の
- 漏れ
- LEARN
- 左
- 管理
- 義務的な
- mask
- ミス
- 他には?
- MPL
- 知らせ..
- of
- Office
- on
- もの
- or
- 私たちの
- 海外の
- 特許
- 期間
- 恒久的な
- 物理的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 正確に
- 好む
- 保存する
- 防ぐ
- 製品
- 正しく
- 提供
- 公共
- 読む
- リーディング
- 右
- 前記
- セキュリティ
- 見ること
- 敏感な
- 送信
- セット
- shared
- ショート
- 一部
- スポークスパーソン
- ステートメント
- 申し込む
- そのような
- TechCrunchの
- 技術的
- より
- それ
- アプリ環境に合わせて
- 彼ら
- この
- それらの
- 脅威
- 三
- 時間
- 〜へ
- 取った
- 商標
- 商標出願
- トレンド
- type
- まで
- us
- 米国特許商標局
- ユーザー
- USPTO
- 非常に
- 脆弱性
- ました
- we
- weekly
- この試験は
- いつ
- which
- while
- 意志
- 年
- あなたの
- ゼファーネット