據(jù)外媒報道，美國郵局周三發(fā)布了API漏洞補丁。這個安全漏洞影響到了6000萬個用戶，可以讓任何擁有美國郵局網(wǎng)站賬戶的人查看其他用戶的賬戶信息。

這個安全漏洞是在一年多前被一名獨立安全研究人員發(fā)現(xiàn)的。他在當時就通知了美國郵局，但是沒有得到任何回復。直到上周知名安全網(wǎng)站 Krebs On Security代表這名安全研究人員聯(lián)系美國郵局，該郵局才作出回應(yīng)。

這個API屬于美國郵局的Informed Visibility項目，該項目旨在幫助寄送郵件的人實時跟蹤查看相關(guān)信息。但問題是，這個API可以讓任何登錄這個系統(tǒng)并知道如何在網(wǎng)絡(luò)瀏覽器控制面板上修改相關(guān)參數(shù)設(shè)置的人查看其他用戶的信息，包括用戶名、賬號、物理地址和電話號碼等等。

“美國郵局采取的唯一訪問控制措施就是你要先登錄它的系統(tǒng)。它沒有對用戶數(shù)據(jù)設(shè)置訪問控制，因而任何登錄它的系統(tǒng)的人都可以訪問其他人的數(shù)據(jù)。這將會帶來災難性的后果。”國際計算機科學研究院的研究人員尼古拉斯-韋弗(Nicholas Weaver)說。

美國郵局發(fā)表了如下聲明：

“我們目前尚沒有發(fā)現(xiàn)證據(jù)證明這個漏洞被用來濫用用戶的信息。我們已迅速采取了相關(guān)措施來堵塞這個安全漏洞。”

“現(xiàn)在，電腦網(wǎng)絡(luò)總是不斷地遭到犯罪分子的攻擊，他們試圖利用各種安全漏洞來非法竊取信息。與其他公司一樣，美國郵局的信息安全計劃和檢驗檢測服務(wù)采用了行業(yè)最先進的安全措施來監(jiān)測我們的網(wǎng)絡(luò)，識別各種可疑活動。”

“任何表明犯罪分子試圖利用我們網(wǎng)絡(luò)安全漏洞的信息都會得到我們的高度重視。出于謹慎，美國郵局開展了進一步調(diào)查，以確保任何試圖非法訪問我們系統(tǒng)信息的人受到法律的追究。”(編譯/樂學)

關(guān)鍵詞：