Sicherheitslücke verursacht Millionen von USPS-Benutzerdaten

Vor einem Jahr entdeckte ein Forscher eine kritische Sicherheitslücke auf der offiziellen Website des United States Postal Service. Er informierte sogar die USPS, erhielt jedoch keine Antwort. Zu Ihrer Information ist USPS eine von der Verfassung der Vereinigten Staaten autorisierte Poststelle. Es befindet sich in Nordamerika. Es ist für den Postbetrieb zuständig. Letzte Woche wurde KrebsOnSecurity vom Forscher kontaktiert und erfuhr alles darüber. Es ist ein großes Problem für über 60 Millionen usps.com-Benutzer, deren sensible Details bekannt wurden. Grund für die USPS-Schwachstelle Um die Gründe für die USPS-Schwachstelle zu verstehen, sollten Sie zunächst den Begriff API kennen. Die ALP- oder Anwendungsprogramm-Schnittstelle besteht aus einer Reihe von Tools, mit deren Hilfe Online-Anwendungen wie Datenbanken oder Websites miteinander interagieren können. Diese API ist an eine Postdienstinitiative namens “Informed Visibility” gebunden. Laut USPS soll Informed Visibility Unternehmen und anderen Massenversendern ermöglichen, bessere Geschäftsentscheidungen zu treffen. Die Sicherheitsanfälligkeiten sind auf eine Schwäche in dieser Lesen Sie Mehr