美国邮政局发布API漏洞补丁 6000万用户安全受影响

据报道，美国邮政局(USPS)周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户，大约有6000万美国邮政用户受该安全漏洞影响。

根据Kerbs on Security的报道，这个漏洞在一年前由一名独立的安全研究员首次发现，该研究员随后告知了美国邮政局，然而从未获得任何回复，直到上周Krebs以该研究员名义联系了美国邮政局。

受影响API是美国邮政局“Informed Visibility”项目的一部分，该项目旨在帮助批量邮件发件人能够以近乎实时的方式获得跟踪数据。然而问题在于，任何登录了系统并且对在Web浏览器控制台中修改参数有基本了解的人，在该API的“帮助下”，都可利用任何数量的“通配符”搜索参数获取其他用户的大量数据：从用户名、账号到实际地址和联系方式等等。

随后美国邮政局发布了一份声明，称目前为止他们并未发现该漏洞为人利用以获取用户信息。邮政局在获得此漏洞消息后将竭力修复漏洞减轻其影响。

相关阅读

AR云能够重塑互联网商业格局吗？

Facebook就英国数据监管部门50万英镑罚款一事上诉

工信部发布第二季度通信工程建设问题