ఎన్క్రిప్షన్ ఇలస్ట్రేషన్
యునైటెడ్ స్టేట్స్ పోస్టల్ సర్వీస్ (యుఎస్పిఎస్) తన విరిగిన ఎపిఐని పరిష్కరించుకుంది, ఇది “ఇన్ఫర్మేడ్ డెలివరీ” సేవ కోసం సైన్ అప్ చేసిన 60 మిలియన్ల వినియోగదారుల ఖాతా వివరాలను బహిర్గతం చేసింది.
ఇన్ఫర్మేడ్ డెలివరీ అనేది యుఎస్పిఎస్ అందిస్తున్న ఒక కొత్త సేవ, దీని ద్వారా ప్రజలు వారి ఇన్కమింగ్ మెయిల్స్ యొక్క స్కాన్ చేసిన చిత్రాలను చూడవచ్చు. వాస్తవానికి కంపెనీ మెయిల్ పంపే ముందు చిత్రాలు పంపబడతాయి. ప్రజలు తమ మెయిల్స్ను ట్రాక్ చేయవచ్చు మరియు ఏదైనా ముఖ్యమైన మెయిల్ ఈ రోజు రాబోతుందో లేదో ముందే తెలుసుకోవచ్చు.
భద్రతా లోపం U వద్ద ఖాతా ఉన్నవారిని అనుమతించింది sps సేవ యొక్క ఇతర నమోదిత వినియోగదారుల వివరాలను చూడటానికి మరియు ఆ వినియోగదారుల వివరాలను కూడా మార్చడానికి.
లోపం మొదట ఒక పరిశోధకుడు గత సంవత్సరం అతను సర్వర్కు అభ్యర్థనలను పంపడం ద్వారా వినియోగదారుల డేటాను సేకరించగలిగినప్పుడు. భద్రతా లోపం గురించి చెప్పడానికి పరిశోధకుడు యుఎస్పిఎస్ను అనేకసార్లు సంప్రదించడానికి ప్రయత్నించాడు, కానీ అన్నీ ఫలించలేదు. మీరు సర్వర్లకు వైల్డ్కార్డ్లను పంపినప్పుడు, వారిలో ఎక్కువ మంది ఖాతాదారుల వివరాలను చూడటానికి ఇతరులను అనుమతించడాన్ని పరిశోధకుడు చూపించాడు.
సెక్యూరిటీ స్పెషలిస్ట్ బ్రియాన్ క్రెబ్స్ యుఎస్పిఎస్ యొక్క లాగిన్ అయిన ఏ యూజర్ అయినా యుఎస్పిఎస్ యొక్క ఇతర వినియోగదారుల ఖాతా వివరాల కోసం శోధించగలరని చెప్పారు. ఖాతా సంఖ్య, వినియోగదారు పేరు, ఇమెయిల్ చిరునామా, వినియోగదారు ఐడి, ఫోన్ నంబర్, మెయిలింగ్ ప్రచార డేటా, చిరునామా మరియు ఇతర సమాచారం వంటి ఖాతా వివరాలు సులభంగా ప్రాప్తి చేయబడతాయి. అయినప్పటికీ, డేటాను మార్చడానికి ఆ ఫీల్డ్లకు అనుసంధానించబడిన ధ్రువీకరణ దశ ఉన్నందున కొన్ని ఫీల్డ్లలో డేటాలో మార్పులు చేయలేము.
క్రెబ్స్ ప్రకారం, యుఎస్పిఎస్ నుండి భారీ భద్రతా లోపం ఉంది, ఎందుకంటే డేటాను యాక్సెస్ చేయడానికి నిజమైన హ్యాకింగ్ నైపుణ్యం అవసరం లేదు. బ్రౌజర్ను ఉపయోగించి అంశాలను వీక్షించడానికి మరియు సవరించడానికి ప్రాథమిక జ్ఞానం ఉన్న ఎవరైనా ఖాతా వివరాలను యాక్సెస్ చేయగలరు. యుఎస్పిఎస్ తమ వినియోగదారుల యొక్క ఏదైనా ఖాతా వివరాలను దోపిడీ చేసినట్లు సూచించే ఆధారాలు తమకు లభించలేదని పేర్కొంది.
టాగ్లు సమాచారం భద్రత