Het Amerikaanse Patent and Trademark Office (USPTO) heeft meer dan 60,000 indieners van handelsmerkaanvragen geïnformeerd dat het per abuis hun fysieke adressen gedurende drie jaar aan het openbare internet heeft blootgesteld.
A lekkende API was volgens hem de boosdoener meldt, en lieten datasets openbaar, inclusief adressen verzameld van aanvragers, die verplicht zijn wanneer zij een handelsmerk aanvragen bij de USPTO.
“Toen we het probleem ontdekten, blokkeerden we de toegang tot alle niet-kritieke USPTO-API’s en verwijderden we de getroffen bulkdataproducten totdat een permanente oplossing kon worden geïmplementeerd”, aldus het bericht dat naar de getroffen filers werd gestuurd en met TechCrunch werd gedeeld.
Een woordvoerder voegde eraan toe dat het lek ongeveer 3% van de aanvragen trof die gedurende de periode van drie jaar werden ingediend.
"Helaas zijn we er niet in geslaagd enkele van de meer technische exitpunten te lokaliseren en de gegevens die vanaf die punten worden geëxporteerd op de juiste manier te maskeren. voegde een USPTO-woordvoerder eraan toe. “We verontschuldigen ons voor onze fout en zullen er beter aan doen om te voorkomen dat een dergelijk incident zich opnieuw voordoet, terwijl we tegelijkertijd ons vermogen behouden om hard te werken tegen de historische hoeveelheid aangiftefraude die we in het buitenland zien plaatsvinden.”
Jason Kent, hacker in residentie bij Cequence Security, zei in een verklaring aan Dark Reading dat dit soort API-verkeerde configuratie is precies waar cyberaanvallers op internet naar op zoek zijn.
“De meer technische exitpunten zijn degene waar aanvallers de voorkeur aan geven”, aldus Kent. “In het API-beveiligingsjargon van 2023 hadden ze API9:2023 Improper Inventory Management waarmee een aanvaller het eindpunt kon vinden en kon achterhalen dat het niet was geverifieerd API2:2023 Broken User Authentication waarmee een geautomatiseerde aanvaller alle getroffen gegevens kon ophalen gegevens in zeer korte tijd, API6:2023 Onbeperkte toegang tot gevoelige bedrijfsstromen.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :is
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- vermogen
- Over
- toegang
- geraadpleegde
- Volgens
- over
- toegevoegd
- adressen
- weer
- Alles
- ook
- bedragen
- an
- en
- api
- APIs
- aanvragers
- Aanvraag
- toepassingen
- apps
- ZIJN
- geverifieerd
- authenticatie
- geautomatiseerde
- BE
- Betere
- geblokkeerd
- overtreding
- Kapot
- bedrijfsdeskundigen
- kon
- barst
- Cybersecurity
- dagelijks
- Donker
- Donkere lezing
- gegevens
- datalek
- gegevenssets
- geleverd
- ontdekt
- do
- beneden
- gedurende
- opkomende
- Endpoint
- afrit
- blootgestelde
- Mislukt
- Dien in
- Filing
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Bepalen
- Stromen
- Voor
- bedrog
- oppompen van
- gehackt
- hacker
- HAD
- Happening
- Hebben
- historisch
- HTTPS
- beïnvloed
- geïmplementeerd
- in
- incident
- Inclusief
- informatie
- op de hoogte
- Internet
- inventaris
- Voorraadbeheer
- kwestie
- IT
- jpg
- laatste
- lekken
- LEARN
- links
- management
- verplicht
- maskeren
- fout
- meer
- MPL
- Merk op..
- of
- Kantoor
- on
- degenen
- or
- onze
- overzee
- octrooi
- periode
- blijvend
- Fysiek
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- Precies
- de voorkeur geven
- het behoud van
- voorkomen
- Producten
- naar behoren
- mits
- publiek
- Lees
- lezing
- rechts
- Zei
- veiligheid
- te zien
- gevoelig
- verzonden
- Sets
- gedeeld
- Bermuda's
- sommige
- woordvoerder
- Statement
- abonneren
- dergelijk
- TechCrunch
- Technisch
- neem contact
- dat
- De
- hun
- ze
- dit
- die
- bedreigingen
- drie
- niet de tijd of
- naar
- nam
- handelsmerk
- merktoepassing
- Trends
- type dan:
- tot
- us
- US Patent and Trademark Office
- Gebruiker
- USPTO
- zeer
- kwetsbaarheden
- was
- we
- per week
- Wat
- wanneer
- welke
- en
- wil
- Met
- jaar
- Your
- zephyrnet