USPS Yıllanmış Güvenlik Zafiyetlerini Giderdi

USPS (Amerika Birleşik Devletleri Posta Servisi), geçtiğimiz yıl bir güvenlik araştırmacısı tarafından tespit edilen güvenlik zafiyetini bu hafta giderdi.

Söz konusu güvenlik araştırmacısı geçtiğimiz yıl USPS'in web sitesinde kullanıcı bilgilerini açığa çıkaran bir güvenlik açığı tespit etmiş ama USPS bu açığı gidermemişti. Bu hafta ise yine bir siber güvenlik uzmanı olan Brian Krebs tarafından aynı zafiyet USPS cephesine bildirildi. USPS bu bildirimin ardından 48 saat içerisinde söz konusu zafiyeti giderdi.

Söz konusu güvenlik zafiyeti saldırganların USPS veri tabanına izinsiz erişmesine olanak tanıyor ve kullanıcı bilgilerini sızdırmalarına olanak tanıyordu. Geçtiğimiz yıldan itibaren söz konusu güvenlik zafiyetinden etkilenen kullanıcıların olup olmadığı ise bilinmiyor.