Die gemeinnützige Organisation Code.org hat Daten verloren: E-Mail-Adressen von freiwilligen Helfern waren im Internet einsehbar. Einer Erklärung von CEO Hadi Partovi zufolge waren keine anderen Daten betroffen. Einzige Konsequenz scheinen bisher Spam-Mails mit Stellenangeboten einer Firma aus Singapur gewesen zu sein.
„Es war nicht so, dass Hacker in unsere Systeme eingedrungen wären, vielmehr machten wir den Fehler, E-Mail-Adressen per Browser abrufbar zu machen“, schreibt der CEO. „Keiner unserer Server war je verletzbar, und auch nicht unsere 10 Millionen Konten von Lehrern und Schülern oder ihre Passwörter.“
Die Schwachstelle hat Code.org am Freitag behoben. Die nicht namentlich erwähnte Stellenvermittlungsagentur aus Singapur, die die fraglichen Mails verschickte, hat sich entschuldigt und nach eigenem Bekunden die Adressen aus dem Verteiler genommen. Sie sagte, es sei nur ihre „Absicht gewesen, ihnen mehr Möglichkeiten zur Verbesserung ihrer Computerkenntnisse zu geben, auch über ihren Standort und geografische Grenzen hinweg.“
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Code.org ist in etwa 180 Ländern weltweit aktiv. Es arbeitet häufig mit Microsoft zusammen, dessen Chief Legal Officer Brad Smith auch in seinem Aufsichtsrat sitzt. Zu seinen Unterstützern zählen aber auch Google und Facebook.
Der Vorfall entpuppte sich letztlich als harmlos etwa im Vergleich mit einem Phishing-Angriff auf Snapchat, bei dem sich kürzlich ein Angreifer als dessen CEO Evan Spiegel ausgab. Ein gutgläubiger Mitarbeiter schickte dem Unbekannten eine vollständige Personal- und Gehaltsliste zu. Zugleich erleichtern gerade Diebstähle von E-Mail-Adressen solche Phishing-Angriffe: Gegenüber den Betroffenen könnte sich ein Angreifer als Vertreter von Code.org ausgeben und ihnen dadurch etwa eine präparierte Datei unterjubeln.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…