Amerykański Urząd Patentów i Znaków Towarowych (USPTO) poinformował ponad 60,000 XNUMX osób składających zgłoszenia dotyczące znaków towarowych, że omyłkowo udostępnił ich adresy fizyczne w publicznym Internecie na trzy lata.
A nieszczelne API według niego był winowajcą Raportyi pozostawił ujawnione zbiory danych, w tym adresy zebrane od wnioskodawców, które są obowiązkowe przy składaniu wniosku o znak towarowy w USPTO.
„Kiedy wykryliśmy problem, zablokowaliśmy dostęp do wszystkich niekrytycznych interfejsów API USPTO i usunęliśmy produkty zbiorczego przetwarzania danych, których dotyczył problem, do czasu wdrożenia trwałej poprawki” – czytamy w powiadomieniu wysłanym do osób zgłaszających problem i udostępnionym TechCrunchowi.
Rzecznik dodał, że wyciek dotyczył około 3% wniosków złożonych w ciągu trzech lat.
"Niestety nie udało nam się zlokalizować niektórych bardziej technicznych punktów wyjścia i odpowiednio zamaskować danych eksportowanych z tych punktów” dodał rzecznik USPTO. „Przepraszamy za nasz błąd i dołożymy wszelkich starań, aby zapobiec ponownemu wystąpieniu takiego incydentu, zachowując jednocześnie naszą zdolność do rozprawienia się z historyczną liczbą oszustw związanych ze składaniem wniosków, które, jak widzimy, mają swoje źródło za granicą”.
Jason Kent, haker pracujący w Cequence Security, powiedział w oświadczeniu przekazanym Dark Reading, że tego typu ataki Błędna konfiguracja API jest dokładnie tym, czego cyberprzestępcy szukają w Internecie.
„Napastnicy preferują bardziej techniczne punkty wyjścia” – powiedział Kent. „W żargonie bezpieczeństwa API 2023 używano API9:2023 Niewłaściwe zarządzanie zapasami, które umożliwiło osobie atakującej znalezienie punktu końcowego, dowiedzenie się, że nie był to uwierzytelniony interfejs API2:2023 Broken User Authentication, który mógł pozwolić automatycznemu atakującemu na pobranie wszystkich dotkniętych danych w bardzo krótkim czasie, API6:2023 Nieograniczony dostęp do wrażliwych przepływów biznesowych.”
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :Jest
- $W GÓRĘ
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- zdolność
- O nas
- dostęp
- dostęp
- Stosownie
- w poprzek
- w dodatku
- Adresy
- ponownie
- Wszystkie kategorie
- również
- ilość
- an
- i
- api
- Pszczoła
- wnioskodawcy
- Zastosowanie
- aplikacje
- mobilne i webowe
- SĄ
- uwierzytelniony
- Uwierzytelnianie
- zautomatyzowane
- BE
- Ulepsz Swój
- zablokowany
- naruszenie
- Złamany
- biznes
- mógłby
- pęknięcie
- Bezpieczeństwo cybernetyczne
- codziennie
- Ciemny
- Mroczne czytanie
- dane
- naruszenie danych
- zestawy danych
- dostarczona
- odkryty
- do
- na dół
- podczas
- wschodzących
- Punkt końcowy
- Wyjście
- narażony
- Failed
- filet
- Złożenie
- Znajdź
- Fix
- Przepływy
- W razie zamówieenia projektu
- oszustwo
- od
- hacked
- haker
- miał
- Wydarzenie
- Have
- historyczny
- HTTPS
- wpływ
- realizowane
- in
- incydent
- Włącznie z
- Informacja
- poinformowany
- Internet
- inwentarz
- Zarządzanie zapasami
- problem
- IT
- jpg
- firmy
- przeciec
- UCZYĆ SIĘ
- lewo
- i konserwacjami
- obowiązkowe
- maska
- błąd
- jeszcze
- MPL
- Zauważyć..
- of
- Biurowe
- on
- te
- or
- ludzkiej,
- za granicą
- patent
- okres
- stały
- fizyczny
- plato
- Analiza danych Platona
- PlatoDane
- zwrotnica
- precyzyjnie
- woleć
- konserwowanie
- zapobiec
- Produkty
- prawidłowo
- pod warunkiem,
- publiczny
- Czytaj
- Czytający
- prawo
- Powiedział
- bezpieczeństwo
- widzenie
- wrażliwy
- wysłany
- Zestawy
- shared
- Short
- kilka
- Rzecznik
- Zestawienie sprzedaży
- subskrybuj
- taki
- TechCrunch
- Techniczny
- niż
- że
- Połączenia
- ich
- one
- to
- tych
- zagrożenia
- trzy
- czas
- do
- wziął
- towarowym
- aplikacja znaku handlowego
- Trendy
- rodzaj
- aż do
- us
- Amerykański Urząd Patentowy i Znaków Towarowych
- Użytkownik
- USPTO
- początku.
- Luki w zabezpieczeniach
- była
- we
- tygodniowy
- Co
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- będzie
- w
- lat
- Twój
- zefirnet