Categories: Sicherheit

Code.org verliert Daten von Freiwilligen

Die gemeinnützige Organisation Code.org hat Daten verloren: E-Mail-Adressen von freiwilligen Helfern waren im Internet einsehbar. Einer Erklärung von CEO Hadi Partovi zufolge waren keine anderen Daten betroffen. Einzige Konsequenz scheinen bisher Spam-Mails mit Stellenangeboten einer Firma aus Singapur gewesen zu sein.

Code.org setzt sich für weltweiten Informatikunterricht und die Verbreitung von Programmierfähigkeiten ein. Dennoch kann es solche „Fehler“ (so Partovi) in der eigenen Website-Programmierung natürlich nicht ausschließen. Wie viele Adressen tatsächlich eingesehen wurden, ist unbekannt, der CEO schreibt aber, man wissen bisher von etwa zehn Fällen, in denen Spam beim Inhaber einging.

„Es war nicht so, dass Hacker in unsere Systeme eingedrungen wären, vielmehr machten wir den Fehler, E-Mail-Adressen per Browser abrufbar zu machen“, schreibt der CEO. „Keiner unserer Server war je verletzbar, und auch nicht unsere 10 Millionen Konten von Lehrern und Schülern oder ihre Passwörter.“

Die Schwachstelle hat Code.org am Freitag behoben. Die nicht namentlich erwähnte Stellenvermittlungsagentur aus Singapur, die die fraglichen Mails verschickte, hat sich entschuldigt und nach eigenem Bekunden die Adressen aus dem Verteiler genommen. Sie sagte, es sei nur ihre „Absicht gewesen, ihnen mehr Möglichkeiten zur Verbesserung ihrer Computerkenntnisse zu geben, auch über ihren Standort und geografische Grenzen hinweg.“

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Code.org ist in etwa 180 Ländern weltweit aktiv. Es arbeitet häufig mit Microsoft zusammen, dessen Chief Legal Officer Brad Smith auch in seinem Aufsichtsrat sitzt. Zu seinen Unterstützern zählen aber auch Google und Facebook.

Der Vorfall entpuppte sich letztlich als harmlos etwa im Vergleich mit einem Phishing-Angriff auf Snapchat, bei dem sich kürzlich ein Angreifer als dessen CEO Evan Spiegel ausgab. Ein gutgläubiger Mitarbeiter schickte dem Unbekannten eine vollständige Personal- und Gehaltsliste zu. Zugleich erleichtern gerade Diebstähle von E-Mail-Adressen solche Phishing-Angriffe: Gegenüber den Betroffenen könnte sich ein Angreifer als Vertreter von Code.org ausgeben und ihnen dadurch etwa eine präparierte Datei unterjubeln.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago