據(jù)外媒報(bào)道，美國(guó)郵局周三發(fā)布了API漏洞補(bǔ)丁。這個(gè)安全漏洞影響到了6000萬(wàn)個(gè)用戶，可以讓任何擁有美國(guó)郵局網(wǎng)站賬戶的人查看其他用戶的賬戶信息。

　　這個(gè)安全漏洞是在一年多前被一名獨(dú)立安全研究人員發(fā)現(xiàn)的。他在當(dāng)時(shí)就通知了美國(guó)郵局，但是沒(méi)有得到任何回復(fù)。直到上周知名安全網(wǎng)站 Krebs On Security代表這名安全研究人員聯(lián)系美國(guó)郵局，該郵局才作出回應(yīng)。

　　這個(gè)API屬于美國(guó)郵局的Informed Visibility項(xiàng)目，該項(xiàng)目旨在幫助寄送郵件的人實(shí)時(shí)跟蹤查看相關(guān)信息。但問(wèn)題是，這個(gè)API可以讓任何登錄這個(gè)系統(tǒng)并知道如何在網(wǎng)絡(luò)瀏覽器控制面板上修改相關(guān)參數(shù)設(shè)置的人查看其他用戶的信息，包括用戶名、賬號(hào)、物理地址和電話號(hào)碼等等。

　　“美國(guó)郵局采取的唯一訪問(wèn)控制措施就是你要先登錄它的系統(tǒng)。它沒(méi)有對(duì)用戶數(shù)據(jù)設(shè)置訪問(wèn)控制，因而任何登錄它的系統(tǒng)的人都可以訪問(wèn)其他人的數(shù)據(jù)。這將會(huì)帶來(lái)災(zāi)難性的后果。”國(guó)際計(jì)算機(jī)科學(xué)研究院的研究人員尼古拉斯-韋弗(Nicholas Weaver)說(shuō)。

　　美國(guó)郵局發(fā)表了如下聲明：

　　“我們目前尚沒(méi)有發(fā)現(xiàn)證據(jù)證明這個(gè)漏洞被用來(lái)濫用用戶的信息。我們已迅速采取了相關(guān)措施來(lái)堵塞這個(gè)安全漏洞。”

　　“現(xiàn)在，電腦網(wǎng)絡(luò)總是不斷地遭到犯罪分子的攻擊，他們?cè)噲D利用各種安全漏洞來(lái)非法竊取信息。與其他公司一樣，美國(guó)郵局的信息安全計(jì)劃和檢驗(yàn)檢測(cè)服務(wù)采用了行業(yè)最先進(jìn)的安全措施來(lái)監(jiān)測(cè)我們的網(wǎng)絡(luò)，識(shí)別各種可疑活動(dòng)。”

　　“任何表明犯罪分子試圖利用我們網(wǎng)絡(luò)安全漏洞的信息都會(huì)得到我們的高度重視。出于謹(jǐn)慎，美國(guó)郵局開(kāi)展了進(jìn)一步調(diào)查，以確保任何試圖非法訪問(wèn)我們系統(tǒng)信息的人受到法律的追究。”