黑客教你3分钟盗微信号 一分钟盗微信号 ***

访客4年前关于黑客接单1232

美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。



美国邮政服务网站漏洞可暴露6000万用户数据


漏洞解构

该漏洞源于USPS Web组件中的身份验证API,根据USPS的说法,基于该API构建的”通知可见“功能可为企业、广告商和其他批量邮件发件人提供几乎实时的数据跟踪和获取能力,以“做出更好的业务决策”。

该漏洞除了公开USPS商业客户发送的包裹和邮件实时数据外,还允许任何登录usps.com的用户向系统查询其他用户的帐户详情,例如电子邮件地址、用户名、ID、帐号、街道地址、 *** 号码、授权用户、邮寄活动数据和其他信息。

与API相关的功能均支持“通配符”搜索参数,也就是说它们可以返回给定数据集的所有记录,而无需搜索特定术语。除了需要了解如何查看和修改由Chrome或Firefox等常规Web浏览器处理的数据元素之外,无需特殊的黑客工具来提取这些数据。

美国邮政服务网站漏洞可暴露6000万用户数据
USPS宣传册,宣传”通知可见服务“的优势和好处

如果多个帐户共享一个公共数据元素(例如街道地址),则使用该API进行搜索会显示多个记录,这样一来就可以对其他用户的信息进行查看、修改等操作。

影响

通过“通知可见”API获得对帐户相关数据库条目的修改能力,可能会给USPS的大客户带来问题,试想一下像Netflix这样的公司以及其他需要大批量发送邮件的客户,要是API允许任何用户将常规usps.com帐户转换为Informed Visibility业务帐户,中间损失的费用怎么算。此外,这也会给垃圾邮件发送者和电子邮件诈骗者提供可趁之机,很容易被用来构建大规模针对性垃圾邮件攻击或鱼叉式 *** 钓鱼。

相关文章

九种设置教你远离黑客  windows系统用户远离黑客的办法

上网的时候,经常会发现自己的网络防火墙在不停的发出警报,专家告诉你这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么?   一、取消文件夹隐藏共享   如果你使用了Windows...

怎么样可以防止信息泄露?你需要了解这几种方法

怎么样可以防止信息泄露?你需要了解这几种方法,目前,人们正处于信息期间。固然人工智能、大数据、物联网等信息技术的软件转变了人们的生存和兼职前提,但同时人们也不得不面对必然的网页平安威逼,乃至片面信息也...

微信聊天记录如何备份?微信聊天记录备份的方法

微信聊天记录如何备份?微信聊天记录备份的方法,是否要恢复已删除的微信帐号?万一您的微信帐户被意外阻止,首先,您必须找出其被阻止的原因,然后尝试找到有关如何恢复微信帐户的可能方法。 如果暂时被阻止,则...