Categories: Sicherheit

Code.org verliert Daten von Freiwilligen

Die gemeinnützige Organisation Code.org hat Daten verloren: E-Mail-Adressen von freiwilligen Helfern waren im Internet einsehbar. Einer Erklärung von CEO Hadi Partovi zufolge waren keine anderen Daten betroffen. Einzige Konsequenz scheinen bisher Spam-Mails mit Stellenangeboten einer Firma aus Singapur gewesen zu sein.

Code.org setzt sich für weltweiten Informatikunterricht und die Verbreitung von Programmierfähigkeiten ein. Dennoch kann es solche „Fehler“ (so Partovi) in der eigenen Website-Programmierung natürlich nicht ausschließen. Wie viele Adressen tatsächlich eingesehen wurden, ist unbekannt, der CEO schreibt aber, man wissen bisher von etwa zehn Fällen, in denen Spam beim Inhaber einging.

„Es war nicht so, dass Hacker in unsere Systeme eingedrungen wären, vielmehr machten wir den Fehler, E-Mail-Adressen per Browser abrufbar zu machen“, schreibt der CEO. „Keiner unserer Server war je verletzbar, und auch nicht unsere 10 Millionen Konten von Lehrern und Schülern oder ihre Passwörter.“

Die Schwachstelle hat Code.org am Freitag behoben. Die nicht namentlich erwähnte Stellenvermittlungsagentur aus Singapur, die die fraglichen Mails verschickte, hat sich entschuldigt und nach eigenem Bekunden die Adressen aus dem Verteiler genommen. Sie sagte, es sei nur ihre „Absicht gewesen, ihnen mehr Möglichkeiten zur Verbesserung ihrer Computerkenntnisse zu geben, auch über ihren Standort und geografische Grenzen hinweg.“

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Code.org ist in etwa 180 Ländern weltweit aktiv. Es arbeitet häufig mit Microsoft zusammen, dessen Chief Legal Officer Brad Smith auch in seinem Aufsichtsrat sitzt. Zu seinen Unterstützern zählen aber auch Google und Facebook.

Der Vorfall entpuppte sich letztlich als harmlos etwa im Vergleich mit einem Phishing-Angriff auf Snapchat, bei dem sich kürzlich ein Angreifer als dessen CEO Evan Spiegel ausgab. Ein gutgläubiger Mitarbeiter schickte dem Unbekannten eine vollständige Personal- und Gehaltsliste zu. Zugleich erleichtern gerade Diebstähle von E-Mail-Adressen solche Phishing-Angriffe: Gegenüber den Betroffenen könnte sich ein Angreifer als Vertreter von Code.org ausgeben und ihnen dadurch etwa eine präparierte Datei unterjubeln.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago