神刀安全网

Code.org被黑:志愿者的电子邮件和位置数据被盗用

Code.org被黑:志愿者的电子邮件和位置数据被盗用

本周,Code.org的网站上出现了一个安全漏洞,这家非营利组织已经确认了这一消息。一家位于新加坡的公司利用客户端漏洞,成功地进入了Code.org的网站,并获取了网站上的一些个人数据。对此,Code.org说,超过12000名志愿者的电子邮件地址和一些位置数据被盗用。

周六,Code.org开始通知这些电子邮件地址或位置数据被盗的用户。该组织向Gadgets 360证实,这些电子邮件的确是真实的,首席执行官Hadi Partovi在其网站上的一篇博客文章中指出了这一点。该组织说,他们首先需要对那些受到影响的用户提出警告。

Code.org是一家旨在鼓励人们学习计算机科学的网站,他们也对攻击的本质有着更清楚的了解。它在博客中指出,只有工程师和其他自愿在教室提供帮助的人的数据受到了影响。该组织坚持认为,他们网站中1000万名学生和教师的账户都没有受到影响。

该组织在一篇博客文章中写道:“本周早些时候,一名志愿者工程师说他收到了一封主动提供的招聘电子邮件,邮件来自于新加坡的一家技术自由职业公司。我们确定,这家公司能够利用我们的志愿者地图上的客户端漏洞,检索志愿者的私人电子邮件地址。我们已经收到了六份类似案件的报告。”

Code.org还指出,他们已经修复了这个漏洞,并且所有的私人数据都会受到他们的保护。 “我们也对网站进行了检查,确保其他地方不会出现类似的漏洞。”

有趣的是,Code.org还与那家利用其网站上漏洞的新加坡招聘公司取得了联系。下面就是这家公司发给Partovi的电子邮件:“我们对此表示抱歉….我们这样做,是因为我们想为他们提供一些超越地理界限的工作机会,让他们有更多的机会来提高自己的计算机科学技能。我们已经告诉我们的团队,即日起停止这种行为。从这一刻开始,不会再有人收到我们的电子邮件了。我们保证,会尽快把他们的电子邮件地址从我们的邮件列表删除。”

Partov说,那家新加坡公司已经向他们保证,会从其数据库中删除所有电子邮件地址。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。

原文链接:http://gadgets.ndtv.com/internet/news/codeorg-hacked-emails-and-volunteer-locations-compromised-813011

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Code.org被黑:志愿者的电子邮件和位置数据被盗用

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮