Die gemeinnützige Organisation Code.org hat Daten verloren: E-Mail-Adressen von freiwilligen Helfern waren im Internet einsehbar. Einer Erklärung von CEO Hadi Partovi zufolge waren keine anderen Daten betroffen. Einzige Konsequenz scheinen bisher Spam-Mails mit Stellenangeboten einer Firma aus Singapur gewesen zu sein.
„Es war nicht so, dass Hacker in unsere Systeme eingedrungen wären, vielmehr machten wir den Fehler, E-Mail-Adressen per Browser abrufbar zu machen“, schreibt der CEO. „Keiner unserer Server war je verletzbar, und auch nicht unsere 10 Millionen Konten von Lehrern und Schülern oder ihre Passwörter.“
Die Schwachstelle hat Code.org am Freitag behoben. Die nicht namentlich erwähnte Stellenvermittlungsagentur aus Singapur, die die fraglichen Mails verschickte, hat sich entschuldigt und nach eigenem Bekunden die Adressen aus dem Verteiler genommen. Sie sagte, es sei nur ihre „Absicht gewesen, ihnen mehr Möglichkeiten zur Verbesserung ihrer Computerkenntnisse zu geben, auch über ihren Standort und geografische Grenzen hinweg.“
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Code.org ist in etwa 180 Ländern weltweit aktiv. Es arbeitet häufig mit Microsoft zusammen, dessen Chief Legal Officer Brad Smith auch in seinem Aufsichtsrat sitzt. Zu seinen Unterstützern zählen aber auch Google und Facebook.
Der Vorfall entpuppte sich letztlich als harmlos etwa im Vergleich mit einem Phishing-Angriff auf Snapchat, bei dem sich kürzlich ein Angreifer als dessen CEO Evan Spiegel ausgab. Ein gutgläubiger Mitarbeiter schickte dem Unbekannten eine vollständige Personal- und Gehaltsliste zu. Zugleich erleichtern gerade Diebstähle von E-Mail-Adressen solche Phishing-Angriffe: Gegenüber den Betroffenen könnte sich ein Angreifer als Vertreter von Code.org ausgeben und ihnen dadurch etwa eine präparierte Datei unterjubeln.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
