记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Code.org被黑:志愿者的电子邮件和位置数据被盗用

2016-03-15 03:55

Code.org被黑:志愿者的电子邮件和位置数据被盗用

2016-03-14 17:05:09 作者:cruel_blue_
阅读:1067次 点赞(0) 收藏

分享到:

http://p2.qhimg.com/t01e52c7b201cc91268.jpg

        本周,Code.org的网站上出现了一个安全漏洞,这家非营利组织已经确认了这一消息。一家位于新加坡的公司利用客户端漏洞,成功地进入了Code.org的网站,并获取了网站上的一些个人数据。对此,Code.org说,超过12000名志愿者的电子邮件地址和一些位置数据被盗用。


        周六,Code.org开始通知这些电子邮件地址或位置数据被盗的用户。该组织向Gadgets 360证实,这些电子邮件的确是真实的,首席执行官Hadi Partovi在其网站上的一篇博客文章中指出了这一点。该组织说,他们首先需要对那些受到影响的用户提出警告。


        Code.org是一家旨在鼓励人们学习计算机科学的网站,他们也对攻击的本质有着更清楚的了解。它在博客中指出,只有工程师和其他自愿在教室提供帮助的人的数据受到了影响。该组织坚持认为,他们网站中1000万名学生和教师的账户都没有受到影响。


        该组织在一篇博客文章中写道:“本周早些时候,一名志愿者工程师说他收到了一封主动提供的招聘电子邮件,邮件来自于新加坡的一家技术自由职业公司。我们确定,这家公司能够利用我们的志愿者地图上的客户端漏洞,检索志愿者的私人电子邮件地址。我们已经收到了六份类似案件的报告。”


        Code.org还指出,他们已经修复了这个漏洞,并且所有的私人数据都会受到他们的保护。 “我们也对网站进行了检查,确保其他地方不会出现类似的漏洞。”


        有趣的是,Code.org还与那家利用其网站上漏洞的新加坡招聘公司取得了联系。下面就是这家公司发给Partovi的电子邮件:“我们对此表示抱歉....我们这样做,是因为我们想为他们提供一些超越地理界限的工作机会,让他们有更多的机会来提高自己的计算机科学技能。我们已经告诉我们的团队,即日起停止这种行为。从这一刻开始,不会再有人收到我们的电子邮件了。我们保证,会尽快把他们的电子邮件地址从我们的邮件列表删除。”


        Partov说,那家新加坡公司已经向他们保证,会从其数据库中删除所有电子邮件地址。


本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://gadgets.ndtv.com/internet/news/codeorg-hacked-emails-and-volunteer-locations-compromised-813011


知识来源: bobao.360.cn/news/detail/2835.html

阅读:172699 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Code.org被黑:志愿者的电子邮件和位置数据被盗用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁