美国邮政服务USPS站点紧急修复安全漏洞:能够查看任何其它用户的详情
作者: 编辑 来源: 互联网 时间: 2018-11-24 阅读: 次
据外媒报道,赶在假期购物旺季之前,美国邮政服务USPS网站修正了一个安全漏洞,所有USPS网站注册用户(近6000万人)都能够利用该漏洞看到任何网站用户的个人详细信息。
知名信息安全专家/调查记者Brian Krebs在本周三发文指出了此漏洞,他指出他在啥上周被一位不具名的安全研究者好友联系,利用的正是这一漏洞。这位信息安全研究者最早在一年前就发现并且尝试此漏洞,但从未得到一个正式的回复。当Krebs收到后就确认了研究者的发现,并且报告给USPS。
这一漏洞能够让任何已登录的USPS网站用户能够“向系统请求任何其它账号的账号详情”,利用了该网站验证机制API的通知递送服务Informed Visibilit缺陷,Krebs声称其能够查看到邮箱地址、用户名、用户ID信息、街道住址、电话号码等信息。
上一篇:[图]微软承认Windows 10更新导致Media Player拖动条无法使用 下一篇:没有了
相关阅读
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
最新文章
随机推荐
- 武汉肥猫网络科技有限公司
- 上海三思助力高校教育,大屏亮相高校校园
- 青山周平最新专访:聊聊vivo X23的设计
- TFP集团宣布将区块链技术扩展到印度尼西亚
- 智伴机器人牵手微软小冰,共创AI有爱内容平台!
- 在中国,一千人中多少人用在苹果手机?答案让人意外
- 消费升级之下,以人为本的珠宝零售怎样搭建智慧门店?
- 产业园区迎来4.0时代,引领智慧社区新发展
- 产品黑科技|基于50TMS,解决城配发展三大难点
- 微软Launcher启动器v5.0.2发布:适配安卓9
- iPhone XS Max对比Find X 设计只服苹果
- 星图fairy小精灵迷你无人机,实现我的飞行梦
- 2018年最火的8家人工智能公司你认识几个?
- 直击云栖 杭州发出首张自动驾驶测试号牌
- 致敬天眼之父,这颗小行星被命名为南仁东星
- 一支笔防治近视眼 悠乐兔开启京东众筹
- 德辉智能云WIFI——万物互联,谁与争锋!
- 周鸿祎:安全大脑将成为未来五到十年解决网络安全问题的方向
- 这款指纹解锁背包,堪称2018年出行神器
- 创意十二月:设计智造·共创未来,共谱智造新篇章
最新评论
更多评论