Serviciile Poștale din Statele Unite ar fi ignorat mai mult de un an de zile un defect de securitate care afecta milioane de utilizatori ai site-ului web până când cercetătorul în securitate le-a prezentat lui Brian Krebs, precizează nakedsecurity.sophos.com.
Conform lui Krebs, cercetătorul l-a contactat în urmă cu o săptămână pentru a-i spune despre o vulnerabilitate pe care a descoperit-o în API-ul ‘Informed Visibility’ de pe USPS.com. Acest API permite serviciilor USPS să ofere clienților posibilitatea de a urmări în timp real trimiterea unui colet sau a unei scrisori.
Conform cercetătorului, orice utilizator al site-ului USPS puteau să afle detalii ale contului unui alt utilizator precum adresa de e-mail, numele de utilizator, ID-ul, numărul de cont, adresa, numărul de telefon, utilizatori autorizați, campanii poștale și alte informații.
Conform raportului, orice persoană cu un cont USPS.com ar fi putut accesa informațiile a aproximativ 60 de utilizatori și în unele cazuri ar fi putut modifica informațiile. Ceea ce ar fi mai îngrijorător este faptul că cercetătorul susține că a avertizat USPS despre problema de securitate acum mai bine de un an și nu a primit un răspuns, precizează pymnts.com.
KrebsOnSecurity a notat că nu sunt necesare instrumente speciale pentru a avea acces la aceste informații. Este necesar doar să știi cum să vizualizezi și să modifici elemente de informații în browser-ul Chrome sau Firefox.
KrebsOnSecurity spune că problema de securitate a fost eliminată. Cercetătorul în securitate care a reclamat problema a cerut să rămână sub protecția anonimatului, scrie krebsonsecurity.com.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…