首页 > 数码 > 关键词 > API最新资讯 > 正文

美国邮政局API技术漏洞泄露6000万数据

2018-11-22 16:01 · 稿源:手机中国

  据报道,美国邮政局周三修补了API漏洞。该安全漏洞允许拥有USPS.com帐户的任何人查看其他用户的帐户详细信息,影响了大约6,000万美国邮政局用户。根据Krebs发布的安全报告,这个漏洞是一年多前由一位独立的安全研究人员发现的,该研究人员将此问题告知美国邮政局,但上周在Krebs代表研究人员达成协议之前,他们从未收到任何反馈消息。

  该API是美国邮政局“知情可见性”计划的一部分,该计划旨在帮助批量邮件发件人获得近乎实时的跟踪数据。 问题是,API被编程为允许任何数量的“通配符”搜索参数,使得任何登录系统并且任何了解在Web浏览器控制台中修改参数的人都可以在其他用户上获取大量数据。从用户名和帐号到物理地址和电话号码都可以获取。

  国际计算机科学研究所的研究员尼古拉斯·韦弗告诉Krebs说:“这甚至不是信息安全1和0的区别,这是实施访问控制的信息安全的真实问题,如1发生了。看起来他们所拥有的唯一访问控制就是你完全登录了。如果由于他们没有在读取数据时强制执行访问控制,而使客户可以访问其他人的数据,那就是一场灾难。”

  • 相关推荐
  • 大家在看
  • 国家邮政局:全国向北京流向的快递仍可正常收寄

    昨日,国家邮政局发文称,网络上流传“受疫情影响,部分快递公司暂停往北京发货”为谣言。邮政、顺丰、中通、圆通、申通、韵达、百世、德邦、京东物流和苏宁物流等品牌企业称,从未发布过类似通知,目前北京流向的快递仍可正常收寄。不过,受疫情影响,北京少数区域升级管控措施,少部分快件的时效可能会受到一定影响。

  • 国家邮政局:北京10万快递小哥核酸全部阴性

    今日,国家邮政局发文称,截至 6 月 27 日 24 时,北京市主要品牌寄递企业已按计划完成核酸检测任务,累计检测 104807 人,已反馈结果全部为阴性。据悉,自 6 月 19 日起,北京市邮政、快递企业陆续安排一线从业人员全员参加核酸检测。

  • 国家邮政局:北京十万快递小哥核酸检测 已反馈结果全部阴性

    【TechWeb】6月30日消息,据国家邮政局官网发布的消息,截至6月27日24时,北京市主要品牌寄递企业已按计划完成核酸检测任务,累计检测104807人,已反馈结果全部为阴性。据了解,为加强全行业疫情防控和从业人员权益保护,更好满足疫情期间首都民众寄递服务需求,自6月19日起,在北京市邮政管理局的指导推动下,北京市邮政、快递企业陆续安排一线从业人员全员参加核酸检测,按品牌、按区域划分工作重点,积极与市、区防控部门协作?

  • 国家邮政局:端午节期间 严防疫情通过寄递渠道传播

    【TechWeb】6月25日消息,日前,国家邮政局发出通知,要求全系统全行业切实做好端午节期间行业疫情防控和服务保障工作,保障寄递服务渠道安全畅通。通知指出,全系统全行业要按照《国家邮政局关于加强疫情防控严防疫情反弹的通知》等部署,坚持分区分级、精准施策,慎终如始抓紧抓实抓细常态化邮政业疫情防控工作。各级邮政管理部门要加强对寄递企业的监督检查,强化“刚性”约束,抓好落实执行。寄递企业要参照《疫情防控期间邮?

  • 国家邮政局:端午节期间严防疫情通过寄递渠道传播

    ​昨日,国家邮政局发布通知称,应切实做好端午节期间行业疫情防控和服务保障工作,保障寄递服务渠道安全畅通。通知指出,寄递企业要参照《疫情防控期间邮政快递生产作业场所操作规范建议》等相关工作要求,认真执行生产作业场所通风、消杀等疫情防控措施

  • 出于隐私考虑:苹果拒绝在Safari部署16个Web API

    据外媒报道,苹果本周表示,它拒绝在Safari浏览器上实施 16 项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径从而对他们的隐私构成威胁。这 16 项技术具体如下:

  • 国家邮政局:端午假期全国快递业务量同比增长超四成

    【TechWeb】6月28日消息,国家邮政局监测数据显示,端午节假期(6月25日至27日),邮政快递全行业共揽收快递包裹6.07亿件,同比增长45.38%,投递快递包裹6.51亿件,同比增长47.68%。今年端午期间,各地采用线上带游带货、线下线上结合的方式,丰富端午文旅和农产品销售市场,通过网络现场直播、发放电子消费券等方式,提振消费信心。越来越多的消费者选择线上网购囤货过端午佳节,粽子、咸鸭蛋等传统美食和牛奶、啤酒、肉类等在端

  • 国家邮政局:5月我国快递业务量同比增长超四成

    6月11日消息,据国家邮政局公布的数据显示,5月我国快递业务量完成73.8亿件,同比增长41%,快递业务收入完成771亿元,同比增长25%。快递业在疫情后期逆势增长,业务量增速超40%,创2018年2月以来新高,快递业复工达产快于预计好于预期。5月快递业保持高速增长态势主要得益于以下因素:一是“双品网购节”拉动作用明显。第二届“双品网购节”总销售额达1825.1亿元,带动实物商品网络零售额超3800亿元,同比增长33.3%,?

  • 国家邮政局:5月快递业务量预计完成73.0亿件 同比增长39.6%

    根据国家邮政局公布的数据显示, 2020 年 5 月中国快递发展指数为344.2,同比增长73.5%,其中,发展规模指数、服务质量指数、发展能力指数和发展趋势指数分别为291.1、622.4、202. 4 和94.0,快递业增速加快、质量提升,呈现扩容提质的发展态势。

  • 苹果拒绝在Safari部署16个Web API 避免对用户隐私构成威胁

    苹果本周表示,它拒绝在Safari浏览器上实施 16 项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径,对用户的隐私构成威胁。

  • 国家邮政局:5月快递业务量达73.8亿件 同比增长41%

    据国家邮政局统计, 5 月我国快递业务量完成73. 8 亿件,同比增长41%,创 2018 年 2 月以来新高。快递业务收入完成 771 亿元,同比增长25%。

  • 国家邮政局:5月快递业务量预计完成73亿件 同比增长39.6%

    ​今日,国家邮政局发布了 2020 年 5 月中国快递发展指数报告。报告显示, 5 月,快递发展规模指数为291.1,同比增长37.1%。从分项指标看,快递业务量预计完成73. 0 亿件,同比增长39.6%;快递业务收入预计完成810. 0 亿元,同比增长31.0%。

  • AppsFlyer 发布 Zero 套餐,为企业提供终身免费的营销工具与API

    Zero 套餐是 AppsFlyer 零预算营销计划的一部分,通过整合产品与工具,为开发者、营销人员与产品经理揭示核心自有渠道的潜在价值 2020 年 6 月11 日, 北京 ,今天,全球归因领导者 AppsFlyer 宣布推出终身免费套餐 Zero,该套餐是 AppsFlyer 近期推出的零预算营销计划(Zero Budget Marketing Initiative)的一部分。这一计划旨在为移动应用开发者、营销人员和产品经理免费提供领先的营销工具与 API,赋能增长,并最大限度发掘企业

  • 手机APP频繁自启动搜集隐私 央视曝光APP偷窥用户隐私

    日前有网友反映,自己的手机升级系统后,增加了App隐私记录功能,而这项功能可以记录手机上安装的App访问个人信息的过程。据央视新闻报道,近日网友小刘反映,自己手机升级系统后,发现手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。

  • 华为HMS Core自有COVID-19联系人追踪API曝光

    ​谷歌和苹果已经发布了 COVID-19 联系人追踪 API,但依然有数百万不使用 Google Play Services 的用户无法参与该计划,其中就包括国内手机厂商华为。援引外媒 XDA-Developers 报道,华为在对 HMS Core 的更新中引入了自家的联系人追踪 API。

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 苹果隐私保护新模式 将导致免费APP大幅减少

    DoNews 6月25日消息(记者 丁凡)据外媒报道,苹果在2020年度全球开发者大会上宣布了iOS 14系统中的一系列新隐私功能,包括防止用户被应用程序和网站跟踪的新保护功能。广告行业组织首席执行官利·弗罗因德表示,“这将给依赖广告生存的应用程序开发商带来‘经济困难’,消费者偏好内置广告的免费或低价数字内容,这样可能会导致可用应用程序急剧下降。”

  • 分享一款新浪短链接在线生成器-新浪短网址api接口平台

    在分享链接的时候,如果链接很长的话,很容易导致链接复制不完整,从而链接打不开,而且长链接因为太长,会给人一种不那么安全可靠的感觉,在点击量上就会大大减少。为什么要生成新浪短链接?1.短信,微博营销因为在短信和新浪微博等平台中,字符数量有限制,如果使用长链接会占用大量字符,使得文本缩水。而短链接就可以节省大量的字符空间,保证了大量的字符空间供文本发挥。天才牛短网址提供的新浪t.cn短链都最大限度的缩短了链?

  • 董明珠称格力不依靠美国技术:一直坚持自主创新

    在今日下午的中国企业大讲堂上,针对“高科技竞争”问题,董明珠表示:“要做好最坏的准备,目前格力不依靠美国技术,并且几项专利已经出口,国外500强反而来买格力的技术,我们还是非常的包容,技术就是应该分享,别人封锁了怎么办呢?

  • iOS 14新隐私功能带来隐忧:苹果此举将导致免费App大幅减少

    对于苹果来说,他们最值得炫耀的就是,自己产品在用户隐私上做的非常到位。今年的iOS 14新功能上,苹果引入了一系列新隐私功能,包括防止用户被应用程序和网站跟踪,以及对现有系统的一系列增

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天