Code.org mengalami pelanggaran keamanan di situsnya pekan ini, organisasi non-profit telah mengkonfirmasi hal tersebut. Sebuah perusahaan yang berbasis di Singapura berhasil mengakses beberapa data pribadi di situs web Code.org memanfaatkan kerentanan sisi klien. Akibatnya, Code.org mengatakan lebih dari 12.000 alamat email relawan dan beberapa data lokasi yang telah ditembus / dibobol.
Pada hari Sabtu, Code.org mulai menginformasikan kepada pengguna yang email alamat atau lokasi data yang telah dibobol. Pembobol yang dikonfirmasi oleh Gadget 360 bahwa email itu memang asli, dengan CEO Hadi Partovi menunjuk kami untuk publikasi posting blog di website-nya. Organisasi yang berhasil bobol Code.org ini mengatakan bahwa pertama kali ingin memperingatkan para pengguna yang terkena dampak.
Dalam posting blog, Code.org, sebuah website yang bertujuan untuk mendorong orang untuk belajar Ilmu Komputer, menjelaskan lebih lanjut tentang sifat serangan itu. Ini dicatat bahwa hanya insinyur dan orang lain yang mengajukan diri untuk membantu dalam ruang kelas yang terkena dampak. organisasi menegaskan bahwa tidak ada dari 10 juta siswa atau guru account terkena dampak.
"Awal pekan ini, seorang insinyur relawan mengatakan ia menerima email merekrut tidak diminta dari sebuah perusahaan lepas teknis di Singapura," tegas menulis pada posting blog. "Kami bertekad perusahaan mampu mengambil alamat email pribadi relawan dengan memanfaatkan kerentanan sisi klien di peta relawan kami. Kami sudah sejak memiliki 6 kasus serupa dilaporkan."
Code.org juga mencatat bahwa telah tetap kerentanan dan semua data pribadi yang "aman terhadap serangan di masa depan Jumat. Kami juga diperiksa dan diamankan sisa situs kami dari kerentanan yang sama."
Code.org juga menarik mengulurkan tangan untuk perusahaan perekrutan yang berbasis di Singapura yang telah mengeksploitasi kerentanan di situsnya. Berikut email perusahaan dikirim ke Partovi. "Maaf tentang ini .... niat kami kami pikir itu akan baik untuk mendapatkan mereka lebih banyak kesempatan untuk meningkatkan keterampilan Ilmu Komputer mereka sendiri di luar kesempatan yang tersedia di mereka batas-batas geografis / lokasi. Kami sudah mengatakan tim kami untuk menghentikan ini dengan segera. tidak ada yang harus menerima lagi e-mail dari kami dari titik ini dan seterusnya. Anda memiliki kata-kata saya bahwa kami akan menghapus alamat email mereka dari milis kami. mereka seharusnya tidak menerima lagi email dari kami. ". ( post ori by : Gadget360 )
Tidak ada komentar:
Posting Komentar