Ameriški urad za patente in blagovne znamke (USPTO) je več kot 60,000 vložiteljev prijav za blagovne znamke obvestil, da je pomotoma pustil njihove fizične naslove izpostavljene javnemu internetu tri leta.
A puščajoči API je bil krivec, po Poročila, in pustil izpostavljene nabore podatkov, vključno z naslovi, zbranimi od prijaviteljev, ki so obvezni, ko vložijo vlogo za blagovno znamko pri USPTO.
»Ko smo odkrili težavo, smo blokirali dostop do vseh nekritičnih API-jev USPTO in odstranili prizadete produkte množičnih podatkov, dokler ni bilo mogoče izvesti trajnega popravka,« je pisalo obvestilo, poslano prizadetim prijaviteljem in deljeno s TechCrunch.
Tiskovni predstavnik je dodal, da je uhajanje vplivalo na približno 3 % vlog, vloženih v triletnem časovnem obdobju.
"Na žalost nam ni uspelo locirati nekaterih bolj tehničnih izhodnih točk in ustrezno prikriti podatkov, izvoženih s teh točk,« je dodal tiskovni predstavnik USPTO. “Opravičujemo se za našo napako in se bomo potrudili, da preprečimo, da bi se takšen incident ponovil, hkrati pa bomo ohranili našo sposobnost, da zatremo zgodovinsko količino goljufij pri vlaganju, ki jih vidimo iz tujine.«
Jason Kent, stalni heker pri Cequence Security, je v izjavi za Dark Reading dejal, da ta vrsta Napačna konfiguracija API-ja kibernetski napadalci iščejo po internetu.
"Bolj tehnične izhodne točke so tiste, ki jih imajo napadalci ponavadi raje," je dejal Kent. »V varnostnem jeziku API-ja 2023 so imeli API9:2023 Nepravilno upravljanje inventarja, ki je napadalcu omogočilo, da najde končno točko, ugotovi, da ni bila preverjena API2:2023 Prekinjena avtentikacija uporabnika, ki bi lahko avtomatiziranemu napadalcu omogočila, da povleče vse prizadete podatkov v zelo kratkem času, API6:2023 neomejen dostop do občutljivih poslovnih tokov.«
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- : je
- $GOR
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- sposobnost
- O meni
- dostop
- dostopna
- Po
- čez
- dodano
- naslovi
- spet
- vsi
- Prav tako
- znesek
- an
- in
- API
- API-ji
- prosilcev
- uporaba
- aplikacije
- aplikacije
- SE
- overjena
- Preverjanje pristnosti
- Avtomatizirano
- BE
- Boljše
- blokirana
- kršitev
- Broken
- poslovni
- bi
- tresk
- Cybersecurity
- vsak dan
- Temnomodra
- Temno branje
- datum
- kršitev varnosti podatkov
- nabori podatkov
- dostavi
- odkril
- do
- navzdol
- med
- E-naslov
- smirkovim
- Končna točka
- Izhod
- izpostavljena
- ni uspelo
- file
- Vložitev
- Najdi
- fiksna
- Tokovi
- za
- goljufija
- iz
- kramp
- heker
- imel
- Zgodi se
- Imajo
- Zgodovinski
- HTTPS
- prizadeti
- izvajali
- in
- nesreča
- Vključno
- Podatki
- obvestila
- Internet
- inventar
- Inventory Management
- vprašanje
- IT
- jpg
- Zadnji
- uhajanje
- UČITE
- levo
- upravljanje
- obvezna
- Maska
- napaka
- več
- MPL
- Opaziti..
- of
- Office
- on
- tiste
- or
- naši
- tujini
- patent
- Obdobje
- trajna
- fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- točke
- Ravno
- raje
- ohranjanje
- preprečiti
- Izdelki
- pravilno
- če
- javnega
- Preberi
- reading
- Pravica
- Je dejal
- varnost
- videnje
- občutljiva
- poslan
- Kompleti
- deli
- Kratke Hlače
- nekaj
- Tiskovni predstavnik
- Izjava
- naročiti
- taka
- TechCrunch
- tehnični
- kot
- da
- O
- njihove
- jih
- ta
- tisti,
- grožnje
- 3
- čas
- do
- vzel
- blagovna znamka
- uporaba blagovne znamke
- Trends
- tip
- dokler
- us
- Urad za patente in blagovne znamke ZDA
- uporabnik
- USPTO
- zelo
- Ranljivosti
- je
- we
- Tedenski
- Kaj
- kdaj
- ki
- medtem
- bo
- z
- let
- Vaša rutina za
- zefirnet