美國郵政局發布API漏洞補丁 6000萬用戶安全受影響

騰訊科技訊 據外媒報道，美國郵局周三發布了API漏洞補丁。這個安全漏洞影響到了6000萬個用戶，可以讓任何擁有美國郵局網站賬戶的人查看其他用戶的賬戶信息。

這個安全漏洞是在一年多前被一名獨立安全研究人員發現的。他在當時就通知了美國郵局，但是沒有得到任何回復。直到上周知名安全網站 Krebs On Security代表這名安全研究人員聯繫美國郵局，該郵局才作出回應。

這個API屬於美國郵局的Informed Visibility項目，該項目旨在幫助寄送郵件的人實時跟蹤查看相關信息。但問題是，這個API可以讓任何登錄這個系統並知道如何在網路瀏覽器控制面板上修改相關參數設置的人查看其他用戶的信息，包括用戶名、賬號、物理地址和電話號碼等等。

「美國郵局採取的唯一訪問控制措施就是你要先登錄它的系統。它沒有對用戶數據設置訪問控制，因而任何登錄它的系統的人都可以訪問其他人的數據。這將會帶來災難性的後果。」國際計算機科學研究院的研究人員尼古拉斯-韋弗（Nicholas Weaver）說。

美國郵局發表了如下聲明：

「我們目前尚沒有發現證據證明這個漏洞被用來濫用用戶的信息。我們已迅速採取了相關措施來堵塞這個安全漏洞。」

「現在，電腦網路總是不斷地遭到犯罪分子的攻擊，他們試圖利用各種安全漏洞來非法竊取信息。與其他公司一樣，美國郵局的信息安全計劃和檢驗檢測服務採用了行業最先進的安全措施來監測我們的網路，識別各種可疑活動。」

「任何錶明犯罪分子試圖利用我們網路安全漏洞的信息都會得到我們的高度重視。出於謹慎，美國郵局開展了進一步調查，以確保任何試圖非法訪問我們系統信息的人受到法律的追究。」（編譯/樂學）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！