SECURITY SNAFU: ELANCE SENDET ÜBERALL PRIVATE NACHRICHTEN - TECHCRUNCH - EIGENSCHAFTEN - 2019

Anonim

Zum zweiten Mal in diesem Sommer schreiben wir über Elance, einen Dienst, der es Unternehmen und Einzelpersonen ermöglicht, unabhängige Fachleute und Auftragnehmer online zu beauftragen und zu bezahlen, und es sind wiederum keine guten Nachrichten, sondern ein weiteres Sicherheitsproblem. Eine registrierte Nutzerin des Dienstes, Salma Jafri, teilt uns mit, dass sie Dutzende private Nachrichten erhalten hat, die fälschlicherweise an ihr Konto gesendet wurden und gelegentlich sogar vertrauliche Informationen und sensible Daten wie Anmeldedaten für Elance-Konten und Server von Drittanbietern enthielten.

Das Unternehmen wurde von den Mitgliedern auf das Problem aufmerksam gemacht, da die Sicherheitslücke vor ein paar Stunden aufgedeckt wurde, aber Elance hat sich offenbar noch nicht damit befasst und auch keine Anfragen beantwortet, sagt Jafri und zahlreiche andere in den Foren der Website. Wir haben uns auch an die Firma Mountain View gewandt, aber bisher noch nichts gehört.

Etwas ist jedoch ernsthaft falsch. Mitglieder beschweren sich in den Foren (Screenshots unten), dass sie bisher über 50 E-Mails erhalten haben, die nicht für sie bestimmt waren. Einige von ihnen enthalten Berichten zufolge vertrauliche Daten von Kunden, wie Anmeldedaten und private Informationen über ihre Konten und Aktivitäten.

Elance-Mitglieder, die das lesen: Vielleicht möchten Sie überprüfen, was Sie in den letzten Tagen an Ihre Kunden gesendet haben, und Ihre Anmeldedaten ändern, die Sie weitergegeben haben. Wer weiß, wer sonst noch mitliest?

(Danke, dass du uns alarmiert hast, Salma)

Elance CMO Brad Porteus hat eine Erklärung abgegeben, in der er die Verletzung der Sicherheit bestätigt und entschuldigt:

Hier ist das, was wir bisher über die täglichen Zusammenfassungs-E-Mails wissen, von denen viele heute berichtet haben.

Einmal am Tag sendet Elance eine E-Mail (an diejenigen, die sich dafür entscheiden, sie zu empfangen), die die letzten 5 Nachrichten in den digitalen Arbeitsräumen zusammenfasst, die die Zusammenarbeit zwischen den Dienstanbietern und ihren Kunden erleichtern. Solche Kommunikationen sind typischerweise Nachrichten, die entweder in Echtzeit zwischen Parteien auftreten oder in einem Bulletin-Board-Format verbleiben.

Gestern hat einer unserer Ingenieure eine Änderung am Skript vorgenommen, die diesen nächtlichen Prozess initiiert. Die Änderungen wurden getestet, aber die Fehler wurden nicht identifiziert. Als Folge wurden die E-Mails dieser täglichen Zusammenfassung der letzten Nacht um 1.30 Uhr Pacific Time initiiert, und unglücklicherweise wurde irrtümlich eine unbekannte Nummer an Parteien gesendet, die weder der Provider noch der Client waren. Der Fehler wurde um 2:30 Uhr morgens entdeckt und der Vorgang wurde um 2:50 Uhr gestoppt.

Das Senden von täglichen Digest-E-Mails wurde gestoppt, bis wir sicher sein können, dass dieser Fehler behoben wurde.

Dieser Fehler ist auf menschliche Fehler zurückzuführen. Es ist unentschuldbar und es tut uns leid.

Unsere unmittelbaren Prioritäten bestehen darin, uns darauf zu konzentrieren, die Auswirkungen zu verstehen, die diese Nachrichten hatten (wie viele wurden an wen gesendet), und dann proaktiv allen Beteiligten, die betroffen waren, angemessen zu kommunizieren. Das wird einige Zeit dauern, also bitte haben Sie etwas Geduld, während wir alles herausfinden.

CrunchBase Informationen

Elance

Informationen von CrunchBase