美国邮政服务USPS站点紧急修复安全漏洞：能够查看任何其它用户的详情

据外媒报道，赶在假期购物旺季之前，美国邮政服务USPS网站修正了一个安全漏洞，所有USPS网站注册用户（近6000万人）都能够利用该漏洞看到任何网站用户的个人详细信息。

知名信息安全专家/调查记者Brian Krebs在本周三发文指出了此漏洞，他指出他在啥上周被一位不具名的安全研究者好友联系，利用的正是这一漏洞。这位信息安全研究者最早在一年前就发现并且尝试此漏洞，但从未得到一个正式的回复。当Krebs收到后就确认了研究者的发现，并且报告给USPS。

这一漏洞能够让任何已登录的USPS网站用户能够“向系统请求任何其它账号的账号详情”，利用了该网站验证机制API的通知递送服务Informed Visibilit缺陷，Krebs声称其能够查看到邮箱地址、用户名、用户ID信息、街道住址、电话号码等信息。