Api

沈阳时间11月22日早间消息，据报道美国邮政局（USPS）周三发布补丁修补API漏洞。该漏洞可能允许拥有USPS.com帐户的任何人查看其他用户帐户，并且大约有6,000万USPS用户受到安全漏洞的影响。

根据Curbs on Security的说法，这个漏洞最初是由一位独立的安全研究员在一年前发现的。研究人员随后通知了美国邮政局，但直到上周克雷布斯代表研究人员联系美国邮政局时才收到任何答复。

受影响的API是US Postal Service的“Informed Visibility”项目的一部分，该项目旨在帮助批量邮件发件人近乎实时地跟踪数据。然而，问题在于，在API的帮助下，登录系统并对Web浏览器控制台中正在修改的参数有基本了解的任何人都可以使用任意数量的“通配符”搜索参数来自其他用户的数据量。从用户名，帐号到实际地址和联系信息等。

美国邮政局随后发表声明说，他们没有发现人们用来获取用户信息的漏洞。邮局将在收到此漏洞后尝试修复漏洞以减轻其影响。