美国邮政局发布 API 漏洞补丁 6000 万用户安全受影响

时间: 2018-11-24 16:40:10 作者: 管理员

新浪科技讯北京时间11月22日上午消息,据报道,美国邮政服务(USPS)周三发布的补丁修复一个API。缺陷可能会允许其他用户帐户USPS.com账户查看,大约有6000万美国邮政用户受到安全漏洞的影响。

一份报告显示,在克雷布斯洞的安全在一年前由一个独立的安全研究人员发现第一次,然后研究人员告诉美国邮政服务,但从未收到任何答复,直到上周克雷布斯联系美国邮政服务的名义研究员。
API是影响美国邮政服务“知情能见度”项目的一部分,该项目旨在帮助大宗邮件发送者跟踪数据可以以接近实时的方式获得。但问题是,任何登录系统,修改参数在Web浏览器控制台有基本了解的人,在“帮助”API,所有可以使用任意数量的其他用户“通配符”搜索参数的大量数据:用户名、账号的实际地址和联系电话等等。
然后美国邮局发表了一份声明,表示到目前为止,他们还没有找到漏洞用于获取用户信息。邮局周一在得到漏洞修复漏洞后,以减少其影响。