Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2020
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
242526272829 

Údaje 60 miliónov používateľov spoločnosti U.S.Postal Service boli dostupné online

23.11.2018, 09:01


Po upozornení spoločnosťou Krebs On Security, U.S. Postal Service (PSPS) opravil chybu, ktorá umožňovala akýmkoľvek registrovaným používateľom portálu usps.com vidieť informácie o 60 miliónoch používateľoch a v niektorých prípadoch upraviť údaje v účte. Dostupné boli emailové adresy a telefónne čísla používateľov. Chyba vznikla v dôsledku nedostatočnej autentifikácie. Problémom bola zraniteľnosť pri autentifikácii vo web komponente USPS “application program interface“ (API).


Tagy:Správa
Kľúčové slová: USA, USPS, únik údajov, zrantieľnosť, API, Krebs On Security
Zdroje: https://krebsonsecurity.com/2018/11/usps-site-exposed-data-on-60-million-users/, https://news.softpedia.com/news/email-addresses-and-phone-numbers-of-more-than-60-million-users-exposed-by-usps-523911.shtml

Skočiť na menu