Сайтът
Change.org, известен като платформа за онлайн петиции, призна, че заради бъг са били разкрити неизвестен брой имейл адреси, които принадлежат на негови бивши и настояши абонати.Официално сайтът признава за стотици изтекли адреси, но се предполага, че по-скоро
става въпрос за хиляди.Въпросният бъг вече не е активен, но с него можеше да се злоупотреби като се използва търсачката на самия сайт, а също и тази на
Google или
Bing. Броят на резултатите, показани в отговор на зададено търсене, е между 40 000 и 65 000, като не всеки резултат съдържа и имейл адрес. Все пак, голяма част от тях изглеждат по следния начин:
Изтичането на тези данни изглежда е в резултат от проблем в сайта на Change.org, при който информацията се изважда дори без търсещият да е получил право за нея. От нея се вижда имейл адресът на потребителя, както и петициите, които той е подкрепил. Ако се опитате да отворите пълния профил, вече се сблъсквате с искане за парола.Към момента Change.org твърди, че
бъгът е отстранен."Разследването ни показа, че тези потребители, чиито имейл адреси са били публично достъпни, са използвали функцията Paste, за да поставят на публични страници имейлите, получени от Change.org. На свой ред Google е индексирал линка за отписване, който е в края на тези имейли. Въпросният бинк съдържа имейл адреса на потребителя, за да бъде по-лесна процедурата по отписване и именно по този начин имейл адресите са се появили на сайта".Компанията зад сайта обещава, че ще се свърже със съответните интернет търсачки, за
да поиска премахването на адресите, както и че занапред няма да допуска търсачките да включват такава информация.
