Expert în securitate: Poșta SUA a ignorat un defect de securitate mai mult de un an
Un defect de securitate al site-ului de Servicii Poștale din Statele Unite ar fi expus informațiile a aproximativ 60 de milioane de utilizatori.
Serviciile Poștale din Statele Unite ar fi ignorat mai mult de un an de zile un defect de securitate care afecta milioane de utilizatori ai site-ului web până când cercetătorul în securitate le-a prezentat lui Brian Krebs, precizează nakedsecurity.sophos.com.
Conform lui Krebs, cercetătorul l-a contactat în urmă cu o săptămână pentru a-i spune despre o vulnerabilitate pe care a descoperit-o în API-ul ‘Informed Visibility’ de pe USPS.com. Acest API permite serviciilor USPS să ofere clienților posibilitatea de a urmări în timp real trimiterea unui colet sau a unei scrisori.
Conform cercetătorului, orice utilizator al site-ului USPS puteau să afle detalii ale contului unui alt utilizator precum adresa de e-mail, numele de utilizator, ID-ul, numărul de cont, adresa, numărul de telefon, utilizatori autorizați, campanii poștale și alte informații.
Conform raportului, orice persoană cu un cont USPS.com ar fi putut accesa informațiile a aproximativ 60 de utilizatori și în unele cazuri ar fi putut modifica informațiile. Ceea ce ar fi mai îngrijorător este faptul că cercetătorul susține că a avertizat USPS despre problema de securitate acum mai bine de un an și nu a primit un răspuns, precizează pymnts.com.
KrebsOnSecurity a notat că nu sunt necesare instrumente speciale pentru a avea acces la aceste informații. Este necesar doar să știi cum să vizualizezi și să modifici elemente de informații în browser-ul Chrome sau Firefox.
KrebsOnSecurity spune că problema de securitate a fost eliminată. Cercetătorul în securitate care a reclamat problema a cerut să rămână sub protecția anonimatului, scrie krebsonsecurity.com.