Άλλοι σπεύδουν άμεσα να διορθώσουν άσχημες καταστάσεις κι άλλοι χρειάζονται τον χρόνο τους για να αντιμετωπίσουν διάφορες καταστάσεις όπως η ταχυδρομική υπηρεσία των ΗΠΑ που έκανε σχεδόν 1 ολόκληρο έτος για να διορθώσει μια ευπάθεια του συστήματος ασφαλείας στην ιστοσελίδα usps.com. To όλο πρόβλημα είχε ως αποτέλεσμα να αποκαλυφθούν δεδομένα 60 εκατ. χρηστών και ο καθένας μπορούσε να δει τις προσωπικές πληροφορίες λογαριασμού αυτών των χρηστών, συμπεριλαμβανομένων λεπτομερειών όπως ονόματα χρήστη και διευθύνσεις. Ένας ανεξάρτητος ερευνητής είχε εντοπίσει αυτή την ευπάθεια ασφαλείας πριν από ένα χρόνο.
Η USPS προφανώς πήρε το χρόνο της για να καλύψει αυτή την ευπάθεια, όπως αναφέρει ο Krebs και εφάρμοσε μια νέα λύση νωρίτερα αυτή την εβδομάδα. Αυτό σημαίνει ότι αφήσανε αυτή την ευπάθεια να διαρρέει τα δεδομένα τόσων χρηστών για πολλούς μήνες.
Προσωπικά δεδομένα, όπως αριθμοί τηλεφώνου, ηλεκτρονικά μηνύματα, δεδομένα ηλεκτρονικής αλληλογραφίας και άλλα, εκτέθηκαν σε οποιονδήποτε συνδεόταν στο usps.com. Οι χρήστες θα μπορούσαν επίσης να ζητήσουν αλλαγές λογαριασμού για κάποιον άλλον χρήστη. Οι διευθύνσεις των δρόμων μπορούν να αναζητηθούν μέσω της βάσης δεδομένων, έτσι ώστε οποιοσδήποτε συνδεδεμένος χρήστης να μπορεί να τις αποκτήσει και έτσι δεν απαιτούνται εργαλεία hacking για την εκμετάλλευση αυτής της ευπάθειας.
[via]