USPS corrige un error que habría expuesto los datos de 60 millones de clientes

usps brecha seguridad van 720x720

El Servicio Postal de los Estados Unidos (USPS) ha reparado un fallo de seguridad que permitió a cualquier persona con una cuenta en usps.com ver los detalles de la cuenta de cualquiera de los 60 millones de personas que se suscribieron al servicio. En algunos casos, la falla incluso permitió que se realizaran cambios a esas cuentas. En una entrada en su blog, el especialista en seguridad Brian Krebs dijo que recientemente fue contactado por un investigador que le advirtió que se había puesto en contacto con USPS el pasado año informando de este problema. Al no recibir respuesta, el investigador se comunicó con Krebs, quien abordó el problema directamente con USPS, informando ahora el servicio postal que ha solucionado el error.

Al preguntarle por qué, aparentemente, tardó un año hacer frente al problema, un portavoz de USPS negó la responsabilidad de la compañía aludiendo que no han podido verificar que ese contacto tuvo lugar realmente. Krebs explicó que el error se refería a una vulnerabilidad de autenticación en la API de usps.com vinculada a un servicio de USPS llamado “Visibilidad Informada”, que brinda a las empresas, anunciantes y otros remitentes de correo masivo acceso a datos de seguimiento casi en tiempo real relacionados con sus campañas de correo. y envío de paquetes.

Además de exponer datos casi en tiempo real sobre los paquetes y el correo que envían los clientes comerciales de USPS, Krebs explicó que la vulnerabilidad permite que cualquier usuario registrado de usps.com pueda buscar en el sistema detalles de la cuenta de cualquier otro usuario, como el correo electrónico, nombre de usuario, ID de usuario, número de cuenta, dirección, número de teléfono, usuarios autorizados, datos de la campaña de correo y más detalles.

Lo peor es que se podrían realizar cambios en esos datos, aunque Krebs observó que para algunos campos de datos, la verificación en dos pasos evitó que se produjera ninguna alteración.

Resaltando la gravedad de este fallo, el investigador de seguridad Krebs sostuvo que “no se necesitaban herramientas especiales de pirateo para extraer esta información, aparte del conocimiento de cómo ver y modificar los elementos de datos procesados ​​por un navegador web normal como Chrome o Firefox”.

USPS, por su parte ha explicado que “se toma muy en serio” cualquier tentativa de acceso a los datos de sus clientes y se encuentra investigando lo sucedido y sostiene que caerá el peso de la ley sobre los que posibles infractores. Por el momento explican que no hay evidencia que sugiera que los registros de los clientes hayan sido explotados de alguna manera.

Autos

Hertz acelera el alquiler de carros con tecnología de escaneo biométrico

Basta un registro previo del rostro y las huellas dactilares para retirar un vehículo en 30 segundos o menos. Así es la promesa de Hertz, que ofrece el servicio en Atlanta, pero podría ampliarse a otros 40 puntos.
Autos

Aston Martin dotará a su hiperauto Valkyrie con un V12 de 1,000 caballos

El fabricante británico ha diseñado un hiperauto semejante a los bólidos de la Fórmula 1. A un precio que parte de los $3.2 millones de dólares, el Aston Martin Valkyrie equipará un monstruoso V12 de 6.5 litros.
Computación

Evita los anuncios tediosos con estos bloqueadores de publicidad para Chrome

Si ya no puedes soportar la publicidad que aparece como un pop-up, o que parpadea a lado del artículo que estás leyendo,es el momento de instalar un bloqueador de anuncios. Estos son los mejores.
Redes sociales

Masiva fuga de datos en Google+ obliga a cerrar la red social antes de lo previsto

Solo semanas después de que Google anunció que cerraría Google+ revelando que sufrió una vulnerabilidad de seguridad, ahora nuevamente el gigante tecnológico está en la silla caliente.
Computación

Convierte tu archivo M4A en MP3 ¡y olvídate de los problemas del almacenamiento!

Como sabemos que los archivos MP3 son universalmente reconocidos, ¿verdad? Hemos pensamos que sería muy beneficioso ofrecer una guía sencilla y rápida para convertir archivos M4A en MP3.
Computación

¿Tienes una Chromebook? Aquí te explicamos cómo hacer una captura de pantalla

Los Chromebooks son ligeros y muy eficientes. Sin embargo, son tan actualizados, que a veces es un poco estresante realizar actividades sencilla cómo hacer una captura de pantalla. No te aflijas, que aquí te explicamos cómo hacerlo.
Casa inteligente

Deja que este robot haga el “trabajo sucio” y limpie tu inodoro

¿Cansado de las tareas del hogar? Altan Robotech lanzó a la venta "el primer robot portátil de limpieza de inodoros", que usa sensores motorizados y un cepillo que no salpica. Te presentamos a Gidell.
Computación

Con estos prácticos filtros de luz azul, tus ojos tendrán un merecido descanso

La luz azul de cualquier dispositivo puede alterar nuestros ritmos de descanso y, a la larga, nuestra salud. Lo bueno es que Windows 10 y MacOS tienen sus propios filtros de luz azul, aunque también hay una serie de aplicaciones de…
Computación

¡Internet no es color rosa! Descubre cómo proteger a tus hijos de las malas influencias de la web

El Control Parental no educará por sí sólo a tus hijos, pero sí te proporcionará una gran ayuda y tranquilidad a la hora de dejarlos navegar por la web. Te nombramos algunos muy buenos y gratuitos.
Computación

¿No te gustan las laptops? Aquí encontrarás las mejores computadoras de escritorio

Hemos reunido una lista de algunas de las mejores computadoras de escritorio que están actualmente en el mercado, para que trabajes desde casa, o te diviertas con juegos de PC sin salir de tu hogar.
Computación

¿Sabes cómo tomar una captura de pantalla en tu PC?

Hay muchas situaciones en las que nos puede surgir la necesidad de hacer una captura de pantalla en PC. Y aunque no pareciera, es más simple de lo que crees. A continuación, descubre cómo hacerlo con lujos de detalles.
Computación

Con esta guía práctica podrás desactivar esas molestas notificaciones en tu navegador

A nadie le gustan esos mensajes no deseados en Safari que interrumpen todo el tiempo. Por eso, a continuación te explicamos paso a paso cómo desactivar las notificaciones en el navegador web de Apple.
Computación

¿Cansado de tener siempre que elegir entre Windows y Mac? La tercera vía se llama Chromebook

¿Tienes que comprar una nueva laptop y no sabes por dónde empezar a buscar? Si aún crees que todo pasa necesariamente por Windows y Mac, necesitas con urgencia conocer las Chromebooks. A continuación, hemos seleccionado para ti las…
Computación

Nuevos rumores apuntan a que el Pixelbook 2 podría aparecer en el CES 2019

Google podría tener dos nuevas computadoras portátiles Pixelbook en proceso, y su lanzamiento estaría planificado para octubre de este año. Te contamos todo lo que sabemos hasta el momento.