新闻链接：http://www.2cto.com/News/201603/495528.html
新闻时间：2016-3-26
新闻正文：
不久前,Code.org的网站上出现了一个安全漏洞,这家非营利组织已经确认了这一消息。一家位于新加坡的公司利用客户端漏洞,成功地进入了Code.org的网站,并获取了网站上的一些个人数据。对此,Code.org说,超过12000名志愿者的电子邮件地址和一些位置数据被盗用。
        周六,Code.org开始通知这些电子邮件地址或位置数据被盗的用户。该组织向Gadgets 360证实,这些电子邮件的确是真实的,首席执行官Hadi Partovi在其网站上的一篇博客文章中指出了这一点。该组织说,他们首先需要对那些受到影响的用户提出警告。

        Code.org是一家旨在鼓励人们学习计算机科学的网站,他们也对攻击的本质有着更清楚的了解。它在博客中指出,只有工程师和其他自愿在教室提供帮助的人的数据受到了影响。该组织坚持认为,他们网站中1000万名学生和教师的账户都没有受到影响。

        该组织在一篇博客文章中写道:“本周早些时候,一名志愿者工程师说他收到了一封主动提供的招聘电子邮件,邮件来自于新加坡的一家技术自由职业公司。我们确定,这家公司能够利用我们的志愿者地图上的客户端漏洞,检索志愿者的私人电子邮件地址。我们已经收到了六份类似案件的报告。”

        Code.org还指出,他们已经修复了这个漏洞,并且所有的私人数据都会受到他们的保护。 “我们也对网站进行了检查,确保其他地方不会出现类似的漏洞。”

        有趣的是,Code.org还与那家利用其网站上漏洞的新加坡招聘公司取得了联系。下面就是这家公司发给Partovi的电子邮件:“我们对此表示抱歉....我们这样做,是因为我们想为他们提供一些超越地理界限的工作机会,让他们有更多的机会来提高自己的计算机科学技能。我们已经告诉我们的团队,即日起停止这种行为。从这一刻开始,不会再有人收到我们的电子邮件了。我们保证,会尽快把他们的电子邮件地址从我们的邮件列表删除。”

        Partov说,那家新加坡公司已经向他们保证,会从其数据库中删除所有电子邮件地址。

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！