首页
社区
课程
招聘
Code.org网站超过12000名志愿者的电子邮件地址和一些位置数据被盗用
发表于: 2016-3-29 12:30 2157

Code.org网站超过12000名志愿者的电子邮件地址和一些位置数据被盗用

2016-3-29 12:30
2157
新闻链接:http://www.2cto.com/News/201603/495528.html
新闻时间:2016-3-26
新闻正文:
不久前,Code.org的网站上出现了一个安全漏洞,这家非营利组织已经确认了这一消息。一家位于新加坡的公司利用客户端漏洞,成功地进入了Code.org的网站,并获取了网站上的一些个人数据。对此,Code.org说,超过12000名志愿者的电子邮件地址和一些位置数据被盗用。
        周六,Code.org开始通知这些电子邮件地址或位置数据被盗的用户。该组织向Gadgets 360证实,这些电子邮件的确是真实的,首席执行官Hadi Partovi在其网站上的一篇博客文章中指出了这一点。该组织说,他们首先需要对那些受到影响的用户提出警告。

        Code.org是一家旨在鼓励人们学习计算机科学的网站,他们也对攻击的本质有着更清楚的了解。它在博客中指出,只有工程师和其他自愿在教室提供帮助的人的数据受到了影响。该组织坚持认为,他们网站中1000万名学生和教师的账户都没有受到影响。

        该组织在一篇博客文章中写道:“本周早些时候,一名志愿者工程师说他收到了一封主动提供的招聘电子邮件,邮件来自于新加坡的一家技术自由职业公司。我们确定,这家公司能够利用我们的志愿者地图上的客户端漏洞,检索志愿者的私人电子邮件地址。我们已经收到了六份类似案件的报告。”

        Code.org还指出,他们已经修复了这个漏洞,并且所有的私人数据都会受到他们的保护。 “我们也对网站进行了检查,确保其他地方不会出现类似的漏洞。”

        有趣的是,Code.org还与那家利用其网站上漏洞的新加坡招聘公司取得了联系。下面就是这家公司发给Partovi的电子邮件:“我们对此表示抱歉....我们这样做,是因为我们想为他们提供一些超越地理界限的工作机会,让他们有更多的机会来提高自己的计算机科学技能。我们已经告诉我们的团队,即日起停止这种行为。从这一刻开始,不会再有人收到我们的电子邮件了。我们保证,会尽快把他们的电子邮件地址从我们的邮件列表删除。”

        Partov说,那家新加坡公司已经向他们保证,会从其数据库中删除所有电子邮件地址。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//