ABD Patent ve Ticari Marka Ofisi (USPTO), 60,000'den fazla ticari marka başvurusu yapan kişiye, fiziksel adreslerinin yanlışlıkla üç yıl boyunca halka açık İnternet'e açık bırakıldığını bildirdi.
A sızdıran API göre suçluydu raporlarıve USPTO'ya ticari marka başvurusunda bulunduklarında zorunlu olan, başvuru sahiplerinden toplanan adresler de dahil olmak üzere veri kümelerini açığa çıkardı.
Etkilenen dosyalayıcılara gönderilen ve TechCrunch ile paylaşılan bildirimde, "Sorunu keşfettiğimizde, tüm USPTO kritik olmayan API'lerine erişimi engelledik ve kalıcı bir düzeltme uygulanana kadar etkilenen toplu veri ürünlerini kaldırdık" denildi.
Bir sözcü, sızıntının üç yıllık süre içinde yapılan başvuruların yaklaşık %3'ünü etkilediğini ekledi.
"Maalesef daha teknik çıkış noktalarından bazılarını tespit edemedik ve bu noktalardan aktarılan verileri uygun şekilde maskeleyemedik." bir USPTO sözcüsü ekledi. “Hatamızdan dolayı özür dileriz ve böyle bir olayın tekrar yaşanmasını önlemek için daha iyisini yapacağız, aynı zamanda yurt dışından kaynaklandığını gördüğümüz tarihi miktardaki dosyalama dolandırıcılığının üstesinden gelme yeteneğimizi de koruyacağız."
Cequence Security'de ikamet eden hacker Jason Kent, Dark Reading'e yaptığı açıklamada bu tür saldırıların olduğunu söyledi. API yanlış yapılandırması Siber saldırganların internette aradığı şey tam olarak budur.
Kent, "Saldırganların tercih etme eğiliminde olduğu noktalar teknik çıkış noktalarıdır" dedi. "2023 API güvenlik deyimiyle, bir saldırganın uç noktayı bulmasına olanak tanıyan API9:2023 Uygunsuz Envanter Yönetimine sahiplerdi; bunun, otomatik bir saldırganın etkilenen tüm verileri almasına olanak tanıyan kimliği doğrulanmış API2:2023 Bozuk Kullanıcı Kimlik Doğrulaması olmadığını öğrenin. API6:2023 Hassas İş Akışlarına Sınırsız Erişim.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :dır-dir
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- kabiliyet
- Hakkımızda
- erişim
- erişilen
- Göre
- karşısında
- katma
- adresleri
- tekrar
- Türkiye
- Ayrıca
- miktar
- an
- ve
- api
- API'ler
- Başvuru sahipleri
- Uygulama
- uygulamaları
- uygulamalar
- ARE
- doğrulanmış
- Doğrulama
- Otomatik
- BE
- Daha iyi
- tıkalı
- ihlal
- Kırık
- iş
- olabilir
- çatlak
- Siber güvenlik
- günlük
- karanlık
- karanlık okuma
- veri
- veri ihlali
- veri kümeleri
- teslim edilen
- keşfetti
- do
- aşağı
- sırasında
- E-posta
- ortaya çıkan
- Son nokta
- Çıkış
- maruz
- başarısız
- fileto
- Dosyalama
- bulmak
- sabit
- Akışları
- İçin
- dolandırıcılık
- itibaren
- üreticilerinin
- Hacker
- vardı
- olay
- Var
- tarihi
- HTTPS
- etkiledi
- uygulanan
- in
- olay
- Dahil olmak üzere
- bilgi
- bilgi
- Internet
- envanter
- Envanter Yönetimi
- konu
- IT
- jpg
- son
- sızıntı
- ÖĞRENİN
- sol
- yönetim
- zorunlu
- maske
- hata
- Daha
- MPL
- Fark etme..
- of
- Office
- on
- olanlar
- or
- bizim
- denizaşırı
- patent
- dönem
- kalıcı
- fiziksel
- Platon
- Plato Veri Zekası
- PlatoVeri
- noktaları
- tam
- tercih
- korunması
- önlemek
- Ürünler
- uygun şekilde
- sağlanan
- halka açık
- Okumak
- Okuma
- krallar gibi yaşamaya
- Adı geçen
- güvenlik
- görme
- hassas
- gönderdi
- Setleri
- Paylaşılan
- kısa
- biraz
- sözcüsü
- Açıklama
- abone ol
- böyle
- TechCrunch
- Teknik
- göre
- o
- The
- ve bazı Asya
- onlar
- Re-Tweet
- Bu
- tehditler
- üç
- zaman
- için
- aldı
- marka
- ticari marka uygulaması
- Trendler
- tip
- kadar
- us
- ABD Patent ve Marka Ofisi
- kullanıcı
- USPTO
- çok
- güvenlik açıkları
- oldu
- we
- haftalık
- Ne
- ne zaman
- hangi
- süre
- irade
- ile
- yıl
- zefirnet