Let’s encrypt veröffentlicht irrtümlich E-Mail-Adressen

Publiziert am 14. Juni 2016 von Günter Born

Neue Hiobsbotschaft für Nutzer von Let's Encrypt: Die Organisation, die als Certificate Authority fungiert, hat versehentlich E-Mail-Adressen registrierter Nutzer öffentlich zugänglich gemacht.

Anzeige

Das Internet ist ziemlich kaputt, aber scheinbar hat es noch keiner gemerkt. Überall sollst Du dich registrieren und täglich liest man von Datenlecks, wo Benutzerdaten samt E-Mail-Adressen in Hacks erbeutet werden. Aber auch die irrtümlich per Rundmail an die Konkurrenz übermittelten E-Mail-Adressen der Kundendatenbank gehören zum Klassiker "fehlende Internetsicherheit".

Szenenwechsel: Der Anbieter Let's Encrypt ist ja kürzlich damit bekannt geworden, dass er kostenlose SSL-Zertifikate zur Verschlüsselung von Webseiten beim Abruf per https-Protokoll bereitstellt. Heise.de hat z.B. hier darüber berichtet.

Nun ist den Betreibern von Let's Encrypt ein Fehler beim Versand einer Massen-E-Mail passiert. Bei einer Rundmail an alle aktiven Abonnenten hat man versehentlich bis zu 7.618 E-Mail-Adressen an die Empfänger verschickt. Die Adressen wurden durch einen Bug in der Mail-Funktion in die Nachricht eingefügt, wie es in dieser Mitteilung heißt. Glück im Unglück: Der Fehler wurde bemerkt und der Mail-Versand gestoppt – dadurch wurden nicht alle 383.000 E-Mail-Adressen veröffentlicht. (via)

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Let’s encrypt veröffentlicht irrtümlich E-Mail-Adressen

  1. Dieter Schmitz sagt:
    15. Juni 2016 um 09:12 Uhr

    Hallo,

    ja, überall soll man sich registrieren, um überhaupt noch Informationen, freie Software oder wer weiss was zu bekommen.

    Da das nervt und auch nicht jeder alles über sich preisgeben will, wählen viele Pseudonyme.

    Fälle wie der vorgenannte bestätigen, dass das Misstrauen berechtigt ist.

    Die einzigen, denen das stinkt, sind die Politiker, wie z.B. Maas. Denen geht es mit der Meinungsdiktatur nicht schnell genug. (Facebook zensiert ja bereits, aber das reicht natürlich nicht… Siehe auch die derzeitige Hetze gegen Russland wegen der Teilnahme an der Fussball-WM.)

    Deshalb basteln diese selbstherrlichen Diktatoren jetzt an der Internet-Zugangs-Card.

    Wenn DIE kommt, sollten wir schnellstens ein neues FIDONET oder vergleichbares (wieder) aufbauen!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.