O Escritório de Marcas e Patentes dos EUA (USPTO) informou a mais de 60,000 depositantes de pedidos de marcas registradas que deixou, por engano, seus endereços físicos expostos à Internet pública durante três anos.
A API com vazamento foi o culpado, segundo relatóriose deixou conjuntos de dados expostos, incluindo endereços coletados de requerentes, que são obrigatórios quando eles solicitam uma marca no USPTO.
“Quando descobrimos o problema, bloqueamos o acesso a todas as APIs não críticas do USPTO e retiramos os produtos de dados em massa afetados até que uma correção permanente pudesse ser implementada”, dizia o aviso enviado aos arquivadores afetados e compartilhado com o TechCrunch.
Um porta-voz acrescentou que o vazamento afetou cerca de 3% dos pedidos apresentados durante o período de três anos.
"Lamentavelmente, não conseguimos localizar alguns dos pontos de saída mais técnicos e mascarar adequadamente os dados exportados desses pontos”, acrescentou um porta-voz do USPTO. “Pedimos desculpas pelo nosso erro e faremos o melhor para evitar que tal incidente aconteça novamente, preservando ao mesmo tempo a nossa capacidade de reprimir a quantidade histórica de fraudes de arquivamento que estamos vendo originadas no exterior.”
Jason Kent, hacker residente da Cequence Security, disse em comunicado fornecido à Dark Reading que esse tipo de Configuração incorreta da API é precisamente o que os ciberataques procuram na Internet.
“Os pontos de saída mais técnicos são aqueles que os atacantes tendem a preferir”, disse Kent. “No jargão de segurança da API de 2023, eles tinham API9:2023 Improper Inventory Management que permitiu que um invasor encontrasse o endpoint, descobrisse que não era autenticado API2:2023 Broken User Authentication que poderia ter permitido que um invasor automatizado extraísse todos os afetados dados em um período muito curto de tempo, API6:2023 Acesso irrestrito a fluxos de negócios sensíveis.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :é
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- habilidade
- Sobre
- Acesso
- acessadas
- Segundo
- em
- adicionado
- endereços
- novamente
- Todos os Produtos
- tb
- quantidade
- an
- e
- api
- APIs
- candidatos
- Aplicação
- aplicações
- Aplicativos
- SOMOS
- autenticado
- Autenticação
- Automatizado
- BE
- Melhor
- bloqueado
- violação
- Quebrado
- negócio
- poderia
- fenda
- Cíber segurança
- diariamente
- Escuro
- Leitura escura
- dados,
- violação de dados
- conjuntos de dados
- entregue
- descoberto
- do
- down
- durante
- emergente
- Ponto final
- saída
- exposto
- fracassado
- Envie o
- Arquivamento
- Encontre
- Fixar
- Fluxos
- Escolha
- fraude
- da
- hackeado
- cabouqueiro
- tinha
- Acontecimento
- Ter
- histórico
- HTTPS
- impactada
- implementado
- in
- incidente
- Incluindo
- INFORMAÇÕES
- informado
- Internet
- inventário
- Gestão de Inventário
- emitem
- IT
- jpg
- mais recente
- vazar
- APRENDER
- esquerda
- de grupos
- obrigatório
- máscara
- erro
- mais
- MPL
- Perceber..
- of
- Office
- on
- queridos
- or
- A Nossa
- no exterior
- patente
- significativo
- permanente
- físico
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- justamente
- preferir
- preservando
- evitar
- Produtos
- devidamente
- fornecido
- público
- Leia
- Leitura
- certo
- Dito
- segurança
- visto
- sensível
- enviei
- Conjuntos
- compartilhado
- Baixo
- alguns
- porta-voz
- Declaração
- Inscreva-se
- tal
- TechCrunch
- Dados Técnicos:
- do que
- que
- A
- deles
- deles
- isto
- aqueles
- ameaças
- três
- tempo
- para
- levou
- marca registrada
- pedido de marca
- Tendências
- tipo
- até
- us
- Escritório de Marcas e Patentes dos EUA
- Utilizador
- USPTO
- muito
- vulnerabilidades
- foi
- we
- semanal
- O Quê
- quando
- qual
- enquanto
- precisarão
- de
- anos
- investimentos
- zefirnet