Sicherheitslücke verursacht Millionen von USPS-Benutzerdaten

Vor einem Jahr entdeckte ein Forscher eine kritische Sicherheitslücke auf der offiziellen Website des United States Postal Service. Er informierte sogar die USPS, erhielt jedoch keine Antwort.

Zu Ihrer Information ist USPS eine von der Verfassung der Vereinigten Staaten autorisierte Poststelle. Es befindet sich in Nordamerika. Es ist für den Postbetrieb zuständig.

Letzte Woche wurde KrebsOnSecurity vom Forscher kontaktiert und erfuhr alles darüber. Es ist ein großes Problem für über 60 Millionen usps.com-Benutzer, deren sensible Details bekannt wurden.

Grund für die USPS-Schwachstelle

Um die Gründe für die USPS-Schwachstelle zu verstehen, sollten Sie zunächst den Begriff API kennen. Die ALP- oder Anwendungsprogramm-Schnittstelle besteht aus einer Reihe von Tools, mit deren Hilfe Online-Anwendungen wie Datenbanken oder Websites miteinander interagieren können. Diese API ist an eine Postdienstinitiative namens “Informed Visibility” gebunden.

Laut USPS soll Informed Visibility Unternehmen und anderen Massenversendern ermöglichen, bessere Geschäftsentscheidungen zu treffen. Die Sicherheitsanfälligkeiten sind auf eine Schwäche in dieser Komponente zurückzuführen, die es dem Angreifer ermöglicht, Änderungen in den Konten aller usps.com-Benutzer vorzunehmen.

Wenn es einem Angreifer gelang, ein Benutzerkonto zu hacken, stiehlt er möglicherweise verschiedene Informationen, darunter Benutzernamen, Benutzer-IDs, E-Mail-Adresse, Kontonummern, Wohnsitzadressen, Kontaktnummern usw.

USPS hatte das schon lange ignoriert

Wie bereits erwähnt, wussten die USPS über ein Jahr lang über dieses Problem. Leider haben sie nichts unternommen, um das Problem zu beheben, bis der Forscher, der die Identität nicht preisgeben wollte, den Postdienst kontaktierte und von dieser Sicherheitsanfälligkeit berichtete.

Nun erklärte das Unternehmen, sich um die Probleme zu kümmern und bereit zu sein, Maßnahmen zu ergreifen, um geschützte Details missbrauchen zu können. Paul Bischoff, ein Verfechter des Datenschutzes, hat behauptet, er wisse nicht, ob ein Hacker missbrauchte Daten missbraucht hat. Da die Sicherheitsanfälligkeit jedoch über ein Jahr lang ignoriert wurde, ist in dieser Zeit alles passiert.

Computersicherheit ist notwendig

Sie spielen eine wichtige Rolle bei der Internetsicherheit. Sie dürfen sich nicht für ein Konto registrieren, dem Sie nicht vertrauen würden. Bei verdächtigen Websites besteht die Gefahr von Identitätsdiebstahl und finanziellen Problemen. Darüber hinaus sollten Sie so wenig persönliche Daten wie möglich angeben.

Darüber hinaus sollten Sie sichere Kennwörter erstellen, die immer aus Buchstaben, Zahlen und Symbolen bestehen. Diese sind sehr schwer zu identifizieren. Wir alle wissen, dass niemand etwas alleine kontrollieren kann. Was jedoch in der Hand eines liegt, ist, alles sicher zu halten.