Code.orgボランティアの電子メールが情報漏洩にさらされている

Code.orgのボランティアに所属する多数の電子メールアドレスが侵害され、アジアの独特の求人情報が得られます。

Code.orgは、今日の学生のためのコンピュータ科学技術の向上を目的とした非営利団体で、180カ国の学生にオンラインクラスを提供しています。

ネットワークはボランティアを続けることに依存しています。残念なことに、一部の人にとっては、電子メールアドレスが侵害されています。

多くの場合そうであるように、データベースの脆弱性またはフィッシング詐欺の悪用によってデータ侵害が引き起こされたと考えるのは許されません。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

たとえばSnapchatは、サイバー攻撃者がCEOのエバン・シュピーゲル(Evan Spiegel)を偽装した後、従業員データの検索のために、最近謝罪して恥ずかしそうな顔をしていた。

不吉なスタッフは、現在および元従業員に属する給与情報を文書化したファイルを渡した。

しかし、このケースでは、Code.orgのCEO、Hadi Partovi氏はブログ記事で、情報漏えいはサイバー攻撃者ではなく、ボランティアの電子メールアドレスをインターネットの目の前で開いたコーディングの失敗であると述べました。

幹部は、Code.orgチームが、金曜日の遅くに組織のドメインで「エラー」を見つけて修正したと語った。このエラーは、標準的なWebブラウザを通じてボランティアの電子メールアドレスを含む多数のデータベースへのパブリックアクセスを可能にし、その結果、少なくとも10人のボランティアがシンガポールの募集会社から「求人情報」を受け取った。

これは、セキュリティシステムに違反するハッカーのケースではなく、ウェブブラウザ経由でボランティアのメールアドレスにアクセスできる間違いであった」とパトヴィ氏は述べています。アカウントやパスワードなどの脆弱な情報が含まれています。

情報漏えいを使ってこれらの電子メールを送信した疑いのある採用会社は、申し訳ありませんが、メーリングリストから電子メールアドレスを削除すると言いました。しかし、無名の会社は、「彼らの地理的境界/場所で利用可能な機会を超えて、自分のコンピュータサイエンスのスキルを向上させる機会を増やす」という意図があったとすぐに言いました。

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

Code.orgのCEOは、この問題を「エラー」と「脆弱性」の両方として記述しており、問題の広がりを知ることはできません。同じ問題によってさらにデータが漏れるのを防ぐため、チームはWebドメインを保護し、データベースを再確認しました。

CEOは、物事の壮大な計画では、私たちが毎週耳にしている多くのデータ違反と比較して、リスクが小さく、リスクが比較的低いデータ漏えいについて謝罪しています。

しかし、このケースでは、最小限のエラーで情報がどのくらい拡散するかを強調しています。

読んでください:トップピック

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています