미국 특허상표청(USPTO)은 60,000명 이상의 상표 출원 제출자에게 실수로 실제 주소가 XNUMX년 동안 공공 인터넷에 노출되었다고 통보했습니다.
A 누출된 API 에 따르면 범인이었다 보고서, USPTO에 상표를 출원할 때 필수인 신청자로부터 수집한 주소를 포함하여 데이터 세트가 노출되었습니다.
"문제를 발견했을 때 우리는 모든 USPTO 중요하지 않은 API에 대한 액세스를 차단하고 영구적인 수정이 구현될 때까지 영향을 받은 대량 데이터 제품을 중단했습니다."라는 알림이 영향을 받은 파일러에게 전송되고 TechCrunch 읽기와 공유되었습니다.
대변인은 이 유출이 3년 동안 접수된 신청서의 약 XNUMX%에 영향을 미쳤다고 덧붙였습니다.
"유감스럽게도 좀 더 기술적인 종료 지점을 찾고 해당 지점에서 내보낸 데이터를 적절하게 마스킹하는 데 실패했습니다.” USPTO 대변인이 추가되었습니다. “우리는 실수에 대해 사과하고 이러한 사건이 다시는 발생하지 않도록 최선을 다하는 동시에 해외에서 발생하고 있는 역사적 규모의 신고 사기 사건을 단속할 수 있는 능력을 유지하도록 노력할 것입니다.”
Cequence Security에 상주하는 해커인 Jason Kent는 Dark Reading에 제공된 성명에서 이러한 유형의 공격이 다음과 같이 말했습니다. API 구성 오류 사이버 공격자들이 인터넷을 통해 탐색하는 것이 바로 그것입니다.
Kent는 "공격자들이 더 기술적인 출구 지점을 선호하는 경향이 있습니다."라고 말했습니다. “2023년 API 보안 용어로 말하면 API9:2023 부적절한 인벤토리 관리를 통해 공격자가 엔드포인트를 찾을 수 있었고 인증되지 않았다는 사실을 알게 되었습니다. API2:2023 손상된 사용자 인증으로 인해 자동화된 공격자가 영향을 받은 모든 항목을 가져올 수 있었습니다. API6:2023 민감한 비즈니스 흐름에 대한 무제한 액세스.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :이다
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- 능력
- 소개
- ACCESS
- 액세스
- 에 따르면
- 가로질러
- 추가
- 구애
- 다시
- All
- 또한
- 양
- an
- 및
- API를
- API
- 지원자
- 어플리케이션
- 어플리케이션
- 앱
- 있군요
- 인증 된
- 인증
- 자동화
- BE
- 더 나은
- 차단
- 위반
- 부서진
- 사업
- 수
- 갈라진 금
- 사이버 보안
- 매일
- 어두운
- 어두운 독서
- 데이터
- 데이터 위반
- 데이터 세트
- 전달
- 발견
- do
- 아래 (down)
- ...동안
- 이메일
- 신흥
- 종점
- 출구
- 드러난
- 실패한
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 철하기
- Find
- 수정
- 흐름
- 럭셔리
- 사기
- 에
- 해킹
- 해커
- 했다
- 무슨 일이
- 있다
- 역사적인
- HTTPS
- 영향
- 구현
- in
- 사건
- 포함
- 정보
- 정보
- 인터넷
- 목록
- 재고 관리
- 발행물
- IT
- JPG
- 최근
- 누출
- 배우다
- 왼쪽 (left)
- 구축
- 필수
- 마스크
- 잘못
- 배우기
- MPL
- 알아채다..
- of
- Office
- on
- 사람
- or
- 우리의
- 해외로
- 특허
- 기간
- 영구
- 물리적
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전철기
- 정밀하게
- 취하다
- 보존
- 예방
- 제품
- 정확히
- 제공
- 공개
- 읽기
- 읽기
- 연락해주세요
- 말했다
- 보안
- 보고
- 민감한
- 전송
- 설정
- 공유
- 짧은
- 일부
- 대변인
- 성명서
- 가입
- 이러한
- 테크 크런치
- 테크니컬
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 이
- 그
- 위협
- 세
- 시간
- 에
- 했다
- 등록 상표
- 상표 출원
- 트렌드
- 유형
- 까지
- us
- 미국 특허청
- 사용자
- USPTO
- 대단히
- 취약점
- 였다
- we
- 주간
- 뭐
- 언제
- 어느
- 동안
- 의지
- 과
- 년
- 너의
- 제퍼 넷