[ad_1]
El Servicio Postal de los EE. UU. Dice que se corrigió una falla de seguridad en usps.com que permite a cualquier persona ver la información de la cuenta personal de sus usuarios, incluidos los nombres de usuario y las direcciones de las calles. Se informó que la vulnerabilidad abierta fue identificada hace más de un año por un investigador independiente, pero el USPS nunca la corrigió hasta esta semana, cuando Krebs en Seguridad detectó el problema.
La vulnerabilidad incluía las 60 millones de cuentas de usuario en el sitio web. Fue causado por una debilidad de autenticación en la interfaz de programación de aplicaciones (API) del sitio que permitió a cualquier persona acceder a una base de datos de USPS ofrecida a empresas y anunciantes para rastrear los paquetes y los datos de los usuarios. La API debería haber verificado si una cuenta tenía permisos para leer datos de usuario pero USPS no tenía tales …
Sigue leyendo…
[ad_2]
The Verge