USPS corrige un error que habría expuesto los datos de 60 millones de clientes

usps brecha seguridad van 720x720

El Servicio Postal de los Estados Unidos (USPS) ha reparado un fallo de seguridad que permitió a cualquier persona con una cuenta en usps.com ver los detalles de la cuenta de cualquiera de los 60 millones de personas que se suscribieron al servicio. En algunos casos, la falla incluso permitió que se realizaran cambios a esas cuentas. En una entrada en su blog, el especialista en seguridad Brian Krebs dijo que recientemente fue contactado por un investigador que le advirtió que se había puesto en contacto con USPS el pasado año informando de este problema. Al no recibir respuesta, el investigador se comunicó con Krebs, quien abordó el problema directamente con USPS, informando ahora el servicio postal que ha solucionado el error.

Al preguntarle por qué, aparentemente, tardó un año hacer frente al problema, un portavoz de USPS negó la responsabilidad de la compañía aludiendo que no han podido verificar que ese contacto tuvo lugar realmente. Krebs explicó que el error se refería a una vulnerabilidad de autenticación en la API de usps.com vinculada a un servicio de USPS llamado “Visibilidad Informada”, que brinda a las empresas, anunciantes y otros remitentes de correo masivo acceso a datos de seguimiento casi en tiempo real relacionados con sus campañas de correo. y envío de paquetes.

Además de exponer datos casi en tiempo real sobre los paquetes y el correo que envían los clientes comerciales de USPS, Krebs explicó que la vulnerabilidad permite que cualquier usuario registrado de usps.com pueda buscar en el sistema detalles de la cuenta de cualquier otro usuario, como el correo electrónico, nombre de usuario, ID de usuario, número de cuenta, dirección, número de teléfono, usuarios autorizados, datos de la campaña de correo y más detalles.

Lo peor es que se podrían realizar cambios en esos datos, aunque Krebs observó que para algunos campos de datos, la verificación en dos pasos evitó que se produjera ninguna alteración.

Resaltando la gravedad de este fallo, el investigador de seguridad Krebs sostuvo que “no se necesitaban herramientas especiales de pirateo para extraer esta información, aparte del conocimiento de cómo ver y modificar los elementos de datos procesados ​​por un navegador web normal como Chrome o Firefox”.

USPS, por su parte ha explicado que “se toma muy en serio” cualquier tentativa de acceso a los datos de sus clientes y se encuentra investigando lo sucedido y sostiene que caerá el peso de la ley sobre los que posibles infractores. Por el momento explican que no hay evidencia que sugiera que los registros de los clientes hayan sido explotados de alguna manera.

Autos

Audi diseña su nueva Q8, una SUV insignia perfecta para la aventura

Es posible que la Q8 no sean tan atractiva visualmente como un coupé tradicional ni tan práctica como una SUV convencional, pero -a diferencia de sus rivales- busca un equilibrio entre el estilo y la practicidad.
Computación

Sigue esta útil guía sobre la carga a través de USB Tipo C en portátiles

Tenemos toda la información que necesitas sobre las razones por las que deberías aprovechar la conexión USB tipo C y te explicamos cómo cargar tu computadora portátil mediante un USB Tipo C.
Videojuegos

Todo parece indicar que Google entrará al mundo de los videojuegos

Al parecer, Google dará a conocer más detalles sobre el llamado Project Stream, un programa de la empresa que permitiría jugar videojuegos por streaming, a través del navegador Google Chrome.
Computación

Este sitio web crea caras muy reales de personas que no existen

En este sitio web puedes interactuar con un algoritmo que crea caras nuevas increíblemente parecidas a las de un humano. Es un gran avance, ya que anteriormente no se había logrado crear imágenes computarizadas tan realistas.
Videojuegos

Atrévete a volar con los pies en la tierra, a través de estos simuladores de vuelo gratuitos

Si quisieras surcar los cielos a toda velocidad piloteando tu propio avión, pero no te es posible hacerlo en la vida real, has venido al lugar correcto. Estos son los mejores simuladores de vuelo gratuitos.
Computación

¿Qué es Wi-Fi 5 y qué mejoras aportará en nuevo estándar?

Seguro que lo habrás leído en más de una ocasión y es que las conexiones inalámbricas van a evolucionar en breve con la llegada del 5G, pero también de un nuevo estándar de Wi-Fi; te contamos qué es Wi-Fi 6
Computación

Reconocido analista afirma que habrá nueva Macbook Pro este año

La MacBook Pro 2019 parece ser un hecho. El analista de Apple, Ming Chi Kuo afirma que la empresa basada en Cupertino anunciará este año una nueva laptop para profesionales, con un diseño que no se veía hace tiempo.
Computación

La tecnología Blockchain no solo sirve para potenciar el Bitcoin. Te lo explicamos todo a continuación

Ya sea que estés buscando invertir en Bitcoin, comerciar con Ethereum, o simplemente tengas curiosidad por saber de qué se trata realmente todo esto, te explicamos en qué consiste la tecnología Blockchain.
Computación

Si tienes una Mac, estas aplicaciones serán absolutamente esenciales para ti

Si eres un usuario promedio de MAC, existen miles de programas de software compatibles con su sistema. Tantos, que muchas veces es difícil seleccionar los que realmente valen la pena. Esta lista con las mejores apps para Mac te será de…
Computación

Fácil, rápido y muy conveniente: te explicamos cómo convertir archivos MKV en MP4

Hemos preparado una guía sobre cómo convertir rápidamente archivos MKV en formato MP4, un estándar de soportes ampliamente compatible que funciona con la mayoría de los dispositivos y reproductores multimedia modernos.
Computación

Chrome prevendrá que sitios web bloqueen el modo incógnito

Google Chrome trae una solución para que puedas navegar ne la web sin problemas en modo incognito. Al parecer, el navegador está trabajando en una solución que impida que los sitios web bloqueen el acceso a quienes navegan de esta forma.
Apple

¡No lo logró! Así es cómo la nueva computadora MacBook Air podría habernos sorprendido

Han pasado muchos años desde que Apple mostró interés en vender una Mac más económica. La nueva computadora MacBook Air podría habernos sorprendido, pero estuvo muy lejos de llenar nuestras expectativas.
Computación

Tecnología de reconocimiento facial llega para abordar vuelos

El sueño de caminar directo hacia le avión sin tener que hacer fila para abordar será muy pronto una realidad gracias a una alianza que ha hecho Vision-Box con Cathay Pacific y el aeropuerto de Ámsterdam.
Computación

Sabemos que es difícil elegir y, por ello, hemos seleccionado para ti los mejores monitores HDR del mercado

Los monitores de PC admiten ahora el llamado Alto Rango Dinámico (HDR, por sus siglas en inglés), lo que significa que pueden manejar más detalles en las partes más brillantes y oscuras de una imagen. Estos son los mejores que puedes…