- 好友
- 记录
- 主题
- 帖子
- 精华
- 分享
- 听众
- 收听
- 注册时间
- 2011-11-12
- 在线时间
- 小时
|
据外媒报道,赶在假期购物旺季之前,美国邮政服务USPS网站修正了一个安全漏洞,所有USPS网站注册用户(近6000万人)都能够利用该漏洞看到任何网站用户的个人详细信息。
知名信息安全专家/调查记者Brian Krebs在本周三发文指出了此漏洞,他指出他在啥上周被一位不具名的安全研究者好友联系,利用的正是这一漏洞。这位信息安全研究者最早在一年前就发现并且尝试此漏洞,但从未得到一个正式的回复。当Krebs收到后就确认了研究者的发现,并且报告给USPS。
这一漏洞能够让任何已登录的USPS 网站 用户能够“向系统请求任何其它账号的账号详情”,利用了该网站验证机制API的通知递送服务Informed Visibilit缺陷,Krebs声称其能够查看到邮箱地址、用户名、用户ID信息、街道住址、电话号码等信息。
|
|