Categories: Sicherheit

Code.org verliert Daten von Freiwilligen

Die gemeinnützige Organisation Code.org hat Daten verloren: E-Mail-Adressen von freiwilligen Helfern waren im Internet einsehbar. Einer Erklärung von CEO Hadi Partovi zufolge waren keine anderen Daten betroffen. Einzige Konsequenz scheinen bisher Spam-Mails mit Stellenangeboten einer Firma aus Singapur gewesen zu sein.

Code.org setzt sich für weltweiten Informatikunterricht und die Verbreitung von Programmierfähigkeiten ein. Dennoch kann es solche „Fehler“ (so Partovi) in der eigenen Website-Programmierung natürlich nicht ausschließen. Wie viele Adressen tatsächlich eingesehen wurden, ist unbekannt, der CEO schreibt aber, man wissen bisher von etwa zehn Fällen, in denen Spam beim Inhaber einging.

„Es war nicht so, dass Hacker in unsere Systeme eingedrungen wären, vielmehr machten wir den Fehler, E-Mail-Adressen per Browser abrufbar zu machen“, schreibt der CEO. „Keiner unserer Server war je verletzbar, und auch nicht unsere 10 Millionen Konten von Lehrern und Schülern oder ihre Passwörter.“

Die Schwachstelle hat Code.org am Freitag behoben. Die nicht namentlich erwähnte Stellenvermittlungsagentur aus Singapur, die die fraglichen Mails verschickte, hat sich entschuldigt und nach eigenem Bekunden die Adressen aus dem Verteiler genommen. Sie sagte, es sei nur ihre „Absicht gewesen, ihnen mehr Möglichkeiten zur Verbesserung ihrer Computerkenntnisse zu geben, auch über ihren Standort und geografische Grenzen hinweg.“

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

... zum Samsung-SSD-Special

Code.org ist in etwa 180 Ländern weltweit aktiv. Es arbeitet häufig mit Microsoft zusammen, dessen Chief Legal Officer Brad Smith auch in seinem Aufsichtsrat sitzt. Zu seinen Unterstützern zählen aber auch Google und Facebook.

Der Vorfall entpuppte sich letztlich als harmlos etwa im Vergleich mit einem Phishing-Angriff auf Snapchat, bei dem sich kürzlich ein Angreifer als dessen CEO Evan Spiegel ausgab. Ein gutgläubiger Mitarbeiter schickte dem Unbekannten eine vollständige Personal- und Gehaltsliste zu. Zugleich erleichtern gerade Diebstähle von E-Mail-Adressen solche Phishing-Angriffe: Gegenüber den Betroffenen könnte sich ein Angreifer als Vertreter von Code.org ausgeben und ihnen dadurch etwa eine präparierte Datei unterjubeln.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.