首页 > > IDC资讯 > 主机资讯 >

美国邮政局发布API漏洞补丁 6000万用户安全受影…

2018-11-22 08:40:32来源：中国云计算网阅读 ()

据报道，美国邮政局(USPS)周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户，大约有6000万美国邮政用户受该安全漏洞影响。

根据Kerbs on Security的报道，这个漏洞在一年前由一名独立的安全研究员首次发现，该研究员随后告知了美国邮政局，然而从未获得任何回复，直到上周Krebs以该研究员名义联系了美国邮政局。

受影响API是美国邮政局“Informed Visibility”项目的一部分，该项目旨在帮助批量邮件发件人能够以近乎实时的方式获得跟踪数据。然而问题在于，任何登录了系统并且对在Web浏览器控制台中修改参数有基本了解的人，在该API的“帮助下”，都可利用任何数量的“通配符”搜索参数获取其他用户的大量数据：从用户名、账号到实际地址和联系方式等等。

随后美国邮政局发布了一份声明，称目前为止他们并未发现该漏洞为人利用以获取用户信息。邮政局在获得此漏洞消息后将竭力修复漏洞减轻其影响。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有