美国专利商标局 (USPTO) 通知超过 60,000 名商标申请提交者,其错误地将他们的物理地址暴露在公共互联网上三年。
A 漏洞 API 据报道,罪魁祸首是 报告,并留下公开的数据集,包括从申请人收集的地址,这些数据在向美国专利商标局申请商标时是强制性的。
“当我们发现这个问题时,我们阻止了对所有 USPTO 非关键 API 的访问,并下架了受影响的批量数据产品,直到可以实施永久修复,”发送给受影响的文件管理器并与 TechCrunch 共享的通知中写道。
一位发言人补充说,此次泄露影响了三年期间提交的约 3% 的申请。
“遗憾的是,我们未能找到一些技术性更强的出口点并正确屏蔽从这些点导出的数据。” 美国专利商标局发言人补充道。 “我们对自己的错误表示歉意,并将更好地防止此类事件再次发生,同时保留我们打击来自海外的历史性数量的申请欺诈的能力。”
Cequence Security 驻地黑客杰森·肯特 (Jason Kent) 在向 Dark Reading 提供的一份声明中表示,这种类型的攻击 API配置错误 这正是网络攻击者在互联网上搜寻的内容。
“攻击者往往更喜欢技术含量更高的出口点,”肯特说。 “按照 2023 年 API 安全的说法,他们有 API9:2023 不正确的库存管理,允许攻击者找到端点,并得知它未经身份验证。 API2:2023 损坏的用户身份验证可能允许自动攻击者提取所有受影响的内容。”在很短的时间内获取数据,API6:2023 无限制访问敏感业务流程。”
- :是
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- 对,能力--
- 关于
- ACCESS
- 访问
- 根据
- 横过
- 添加
- 地址
- 再次
- 所有类型
- 还
- 量
- an
- 和
- API
- APIs
- 申请人
- 应用领域
- 应用领域
- 应用
- 保健
- 认证
- 认证
- 自动化
- BE
- 更好
- 封锁
- 违反
- 破
- 商业
- 可以
- 裂纹
- 网络安全
- 每天
- 黑暗
- 暗读
- data
- 数据泄露
- 数据集
- 提升
- 发现
- do
- 向下
- ,我们将参加
- 邮箱地址
- 新兴经济体的新市场。
- 端点
- Exit 退出
- 裸露
- 失败
- 文件
- 备案
- 找到最适合您的地方
- 固定
- 流动
- 针对
- 骗局
- 止
- 至少从2010年开始,
- 黑客
- 民政事务总署
- 事件
- 有
- 历史性
- HTTPS
- 影响
- 实施
- in
- 事件
- 包含
- 信息
- 通知
- 网络
- 库存
- 库存管理
- 问题
- IT
- JPG
- 最新
- 泄漏
- 学习用品
- 左
- 颠覆性技术
- 强制性
- 面膜
- 错误
- 更多
- MPL
- 注意..
- of
- 办公
- on
- 那些
- or
- 我们的
- 海外
- 专利
- 期间
- 永久
- 的
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 恰恰
- 比较喜欢
- 保存
- 防止
- 核心产品
- 正确
- 提供
- 国家
- 阅读
- 阅读
- 右
- 说
- 保安
- 看到
- 敏感
- 发送
- 套数
- 共用的,
- 短
- 一些
- 发言人
- 个人陈述
- 订阅
- 这样
- TechCrunch
- 文案
- 比
- 这
- 其
- 他们
- Free Introduction
- 那些
- 威胁
- 三
- 次
- 至
- 了
- 商标
- 商标申请
- 趋势
- 类型
- 直到
- us
- 美国专利商标局
- 用户
- 美国专利商标局
- 非常
- 漏洞
- 是
- we
- 每周
- 什么是
- ,尤其是
- 这
- 而
- 将
- 年
- 您一站式解决方案
- 和风网