Văn phòng Bằng sáng chế và Thương hiệu Hoa Kỳ (USPTO) đã thông báo cho hơn 60,000 người nộp đơn đăng ký nhãn hiệu rằng họ đã để nhầm địa chỉ thực của họ trên Internet công cộng trong ba năm.
A API bị rò rỉ là thủ phạm, theo báo cáovà để lộ các bộ dữ liệu, bao gồm cả địa chỉ được thu thập từ người nộp đơn, đây là điều bắt buộc khi họ nộp đơn đăng ký nhãn hiệu cho USPTO.
“Khi phát hiện ra sự cố, chúng tôi đã chặn quyền truy cập vào tất cả các API không quan trọng của USPTO và gỡ bỏ các sản phẩm dữ liệu hàng loạt bị ảnh hưởng cho đến khi có thể triển khai bản sửa lỗi vĩnh viễn”, thông báo được gửi tới những người quay phim bị ảnh hưởng và chia sẻ với TechCrunch cho biết.
Người phát ngôn cho biết thêm vụ rò rỉ đã ảnh hưởng đến khoảng 3% số đơn đăng ký được nộp trong khoảng thời gian ba năm.
"Đáng tiếc là chúng tôi đã không xác định được một số điểm thoát mang tính kỹ thuật hơn và che giấu đúng cách dữ liệu được xuất từ những điểm đó,” người phát ngôn của USPTO cho biết thêm. “Chúng tôi xin lỗi vì sai lầm của mình và sẽ làm tốt hơn để ngăn chặn sự cố như vậy xảy ra lần nữa, đồng thời duy trì khả năng trấn áp số lượng gian lận nộp hồ sơ lịch sử mà chúng tôi thấy có nguồn gốc từ nước ngoài.”
Jason Kent, hacker làm việc tại Cequence Security, cho biết trong một tuyên bố cung cấp cho Dark Reading rằng loại hình này Cấu hình sai API chính xác là những gì những kẻ tấn công mạng đang truy tìm trên Internet.
Kent nói: “Các điểm thoát mang tính kỹ thuật cao hơn là những điểm mà những kẻ tấn công có xu hướng ưa thích”. “Theo cách nói bảo mật API năm 2023, họ có API9:2023 Quản lý khoảng không quảng cáo không đúng cách cho phép kẻ tấn công tìm điểm cuối, biết rằng đó không phải là xác thực API2:2023 Xác thực người dùng bị hỏng có thể cho phép kẻ tấn công tự động lấy tất cả những gì bị ảnh hưởng dữ liệu trong một khoảng thời gian rất ngắn, API6:2023 Quyền truy cập không hạn chế vào các luồng kinh doanh nhạy cảm.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :là
- $ LÊN
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- có khả năng
- Giới thiệu
- truy cập
- truy cập
- Theo
- ngang qua
- thêm
- địa chỉ
- một lần nữa
- Tất cả
- Ngoài ra
- số lượng
- an
- và
- api
- API
- ứng viên
- Các Ứng Dụng
- các ứng dụng
- ứng dụng
- LÀ
- chứng thực
- Xác thực
- Tự động
- BE
- Hơn
- bị chặn
- vi phạm
- Bị phá vỡ
- kinh doanh
- có thể
- nứt
- An ninh mạng
- tiền thưởng
- tối
- Đọc tối
- dữ liệu
- vi phạm dữ liệu
- bộ dữ liệu
- giao
- phát hiện
- do
- xuống
- suốt trong
- mới nổi
- Điểm cuối
- Ra
- tiếp xúc
- thất bại
- Tập tin
- Nộp hồ sơ
- Tìm kiếm
- Sửa chữa
- Chảy
- Trong
- gian lận
- từ
- hack
- của hacker
- có
- Xảy ra
- Có
- mang tính lịch sử
- HTTPS
- tác động
- thực hiện
- in
- sự cố
- Bao gồm
- thông tin
- thông báo
- Internet
- hàng tồn kho
- Quản lý kho
- vấn đề
- IT
- jpg
- mới nhất
- bị rò rỉ
- LEARN
- trái
- quản lý
- bắt buộc
- mặt nạ
- sai lầm
- chi tiết
- MPL
- Để ý..
- of
- Office
- on
- những
- or
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ở nước ngoài
- bằng sáng chế
- thời gian
- vĩnh viễn
- vật lý
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Chính xác
- thích hơn
- bảo quản
- ngăn chặn
- Sản phẩm
- đúng
- cung cấp
- công khai
- Đọc
- Reading
- ngay
- Nói
- an ninh
- nhìn thấy
- nhạy cảm
- gởi
- bộ
- chia sẻ
- ngắn
- một số
- người phát ngôn
- Tuyên bố
- đăng ký
- như vậy
- TechCrunch
- Kỹ thuật
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- họ
- điều này
- những
- các mối đe dọa
- số ba
- thời gian
- đến
- mất
- nhãn hiệu hàng hoá
- ứng dụng thương hiệu
- Xu hướng
- kiểu
- cho đến khi
- us
- Văn phòng nhãn hiệu và bằng sáng chế Hoa Kỳ
- người sử dang
- USPTO
- rất
- Lỗ hổng
- là
- we
- hàng tuần
- Điều gì
- khi nào
- cái nào
- trong khi
- sẽ
- với
- năm
- trên màn hình
- zephyrnet