یو ایس پیٹنٹ اینڈ ٹریڈ مارک آفس (یو ایس پی ٹی او) نے 60,000 سے زیادہ ٹریڈ مارک ایپلی کیشن فائلرز کو مطلع کیا کہ اس نے غلطی سے ان کے جسمانی پتوں کو تین سال تک عوامی انٹرنیٹ کے سامنے چھوڑ دیا۔
A leaky API کے مطابق، مجرم تھا کی رپورٹ، اور بائیں ڈیٹا سیٹوں کو بے نقاب کیا گیا، بشمول درخواست دہندگان سے جمع کیے گئے پتے، جو USPTO کے پاس ٹریڈ مارک کے لیے فائل کرتے وقت لازمی ہوتے ہیں۔
"جب ہمیں اس مسئلے کا پتہ چلا، تو ہم نے تمام USPTO غیر اہم APIs تک رسائی کو مسدود کر دیا اور متاثرہ بلک ڈیٹا پروڈکٹس کو اس وقت تک ہٹا دیا جب تک کہ مستقل حل پر عمل درآمد نہ ہو،" نوٹس متاثرہ فائلرز کو بھیجا گیا اور TechCrunch کے ساتھ پڑھا گیا۔
ایک ترجمان نے مزید کہا کہ لیک نے تین سال کی مدت کے دوران دائر کی گئی درخواستوں میں سے تقریباً 3 فیصد کو متاثر کیا۔
"ہم افسوس کے ساتھ کچھ مزید تکنیکی ایگزٹ پوائنٹس کا پتہ لگانے میں ناکام رہے اور ان پوائنٹس سے برآمد ہونے والے ڈیٹا کو مناسب طریقے سے نقاب پوش کر دیا۔ یو ایس پی ٹی او کے ترجمان نے مزید کہا۔ "ہم اپنی غلطی کے لیے معذرت خواہ ہیں اور اس طرح کے واقعے کو دوبارہ رونما ہونے سے روکنے کے لیے بہتر کریں گے، ساتھ ہی ساتھ فائلنگ فراڈ کی تاریخی رقم کو روکنے کی اپنی صلاحیت کو بھی محفوظ رکھیں گے جو ہم بیرون ملک ہوتے دیکھ رہے ہیں۔"
سیکوینس سیکیورٹی کے ساتھ رہائش پذیر ہیکر جیسن کینٹ نے ڈارک ریڈنگ کو فراہم کردہ ایک بیان میں کہا کہ اس قسم کی API غلط کنفیگریشن بالکل وہی ہے جس کے لیے سائبر حملہ آور انٹرنیٹ پر ٹرول کر رہے ہیں۔
کینٹ نے کہا کہ "زیادہ تکنیکی ایگزٹ پوائنٹس وہی ہیں جنہیں حملہ آور ترجیح دیتے ہیں۔" "2023 API سیکیورٹی پارلنس میں، ان کے پاس API9:2023 نامناسب انوینٹری مینجمنٹ تھا جس نے ایک حملہ آور کو اختتامی نقطہ تلاش کرنے کی اجازت دی، جانیں کہ اس کی توثیق API2:2023 ٹوٹی ہوئی صارف کی توثیق نہیں کی گئی تھی جس کی وجہ سے ایک خودکار حملہ آور کو تمام متاثرہ افراد کو کھینچنے کی اجازت مل سکتی تھی۔ بہت کم وقت میں ڈیٹا، API6:2023 حساس کاروباری بہاؤ تک غیر محدود رسائی۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- : ہے
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- کی صلاحیت
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی
- کے مطابق
- کے پار
- شامل کیا
- پتے
- پھر
- تمام
- بھی
- رقم
- an
- اور
- اے پی آئی
- APIs
- درخواست دہندگان
- درخواست
- ایپلی کیشنز
- ایپس
- کیا
- تصدیق شدہ
- کی توثیق
- آٹومیٹڈ
- BE
- بہتر
- بلاک کردی
- خلاف ورزی
- ٹوٹ
- کاروبار
- سکتا ہے
- ٹوٹنا
- سائبر سیکیورٹی
- روزانہ
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا سیٹ
- ڈیلیور
- دریافت
- do
- نیچے
- کے دوران
- ای میل
- کرنڈ
- اختتام پوائنٹ
- باہر نکلیں
- ظاہر
- ناکام
- فائل
- فائلنگ
- مل
- درست کریں
- بہنا
- کے لئے
- دھوکہ دہی
- سے
- ہیک
- ہیکر
- تھا
- ہو رہا ہے۔
- ہے
- تاریخی
- HTTPS
- متاثر
- عملدرآمد
- in
- واقعہ
- سمیت
- معلومات
- مطلع
- انٹرنیٹ
- انوینٹری
- انوینٹری مینجمنٹ
- مسئلہ
- IT
- فوٹو
- تازہ ترین
- لیک
- جانیں
- چھوڑ دیا
- انتظام
- لازمی
- ماسک
- غلطی
- زیادہ
- MPL
- نوٹس..
- of
- دفتر
- on
- والوں
- or
- ہمارے
- بیرون ملک مقیم
- پیٹنٹ
- مدت
- مستقل
- جسمانی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- ٹھیک ہے
- کو ترجیح دیتے ہیں
- محفوظ کر رہا ہے
- کی روک تھام
- حاصل
- مناسب طریقے سے
- فراہم
- عوامی
- پڑھیں
- پڑھنا
- ٹھیک ہے
- کہا
- سیکورٹی
- دیکھ کر
- حساس
- بھیجا
- سیٹ
- مشترکہ
- مختصر
- کچھ
- ترجمان
- بیان
- سبسکرائب
- اس طرح
- TechCrunch
- ٹیکنیکل
- سے
- کہ
- ۔
- ان
- وہ
- اس
- ان
- خطرات
- تین
- وقت
- کرنے کے لئے
- لیا
- ٹریڈ مارک
- ٹریڈ مارک کی درخواست
- رجحانات
- قسم
- جب تک
- us
- امریکی پیٹنٹ اور ٹریڈ مارک آفس
- رکن کا
- یو ایس پی ٹی او
- بہت
- نقصان دہ
- تھا
- we
- ہفتہ وار
- کیا
- جب
- جس
- جبکہ
- گے
- ساتھ
- سال
- اور
- زیفیرنیٹ