2014年9月8日月曜日

MOOC大手の米Courseraに、受講者のプライバシーを漏えいさせる複数の脆弱性


これは怖いですね。それとイメージダウンに通じます。
MOOC大手の米Courseraに、受講者のプライバシーを漏えいさせる複数の脆弱性 -INTERNET Watch
MOOC大手の米Courseraのシステムに、受講者のプライバシーを漏えいさせる脆弱性が複数存在することが明らかになった。  

これは、Courseraで授業を担当することになったスタンフォード大学ロースクール講師でコンピューターサイエンス博士課程に在籍中のJonathan Mayer氏が公表したものだ。同氏はテクノロジーセキュリティとプライバシーを研究分野としている。  

発見した脆弱性についてMayer氏はCourseraに通知し、Courseraもこれに応じて問題を修正したと公式ブログで発表した。しかし、Mayer氏はまだ脆弱性が残されていると指摘している。  

Mayer氏によると、この脆弱性により、1)Courseraの教師によるCoursera全受講者(約900万人)の氏名とメールアドレスの取得、2)Courseraアカウントログイン中であれば、訪問する任意のウェブサイトが受講している講義一覧を入手可能、3)Courseraがプライバシーを保護すると主張しているユーザーIDはほとんどその役に立っていない――とする3点を指摘している。

0 件のコメント:

コメントを投稿