bitcoin

Ermöglicht das verschlüsseln von e-mail-leak-fehlern in zentralisiertem vertrauen

bitcoin Ermöglicht das verschlüsseln von e-mail-leak-fehlern in zentralisiertem vertrauen

Let's Encrypt, eine kostenlose Open-Source-Zertifizierungsstelle, gab dies bekannt Sie haben gestern unbeabsichtigt Tausende von E-Mails in ihre Abonnenten-Mailing-Liste durchgesickert, an dieselben Abonnenten. Die Organisation gab an, dass 7 618 E-Mails kompromittiert wurden und dass die gleiche Anzahl von Nutzern diese E-Mails in unterschiedlichen Mengen erhalten hat, als die automatisierte E-Mail-Kette an Größe zunahm.

Lesen Sie auch: KickAssTorrents bringt offiziellen Tor-versteckten Dienst Live

'Minor' Email-Bruch wirft Fragen

Das Leck trat während einer Massen-E-Mail über eine Änderung ihrer Abonnementvereinbarung auf, wenn ein automatisierter Mailer-Bot frühere Empfänger hinzufügte der E-Mail an den Körper jeder nachfolgenden Nachricht irrtümlich. Jede neue E-Mail enthielt eine Adresse mehr als die letzte, sodass nur diejenigen, die eine der schlechten E-Mails erhalten hatten, ihre Adresse verloren hatten, mit Ausnahme der ersten und letzten E-Mails in der Kette. Keine anderen persönlichen Informationen wurden weitergegeben, und es gab keine Sicherheitsverletzung von Let's Website oder Services.

Dies ist leider nicht das erste Sicherheitsproblem, mit dem sich Let's Encrypt konfrontiert sah, da Anfang dieses Jahres Malware gefunden wurde, die von der kostenlosen Zertifizierungsstelle signiert wurde. Es ist jedoch wichtig anzumerken, dass weniger als 2% ihrer Mailingliste von dem Leck betroffen waren, das von der Nonprofit-Organisation umgehend bearbeitet wurde:

"Wir nehmen unsere Beziehung zu unseren Nutzern sehr ernst und entschuldigen uns für den Fehler. Wir werden eine gründliche Obduktion durchführen, um genau zu bestimmen, wie dies geschehen ist und wie wir verhindern können, dass so etwas wieder passiert. Wir werden diesen Vorfallbericht mit unseren Schlussfolgerungen aktualisieren. "

Wenn Sie die Mailing-Liste" Let's Encrypt "abonniert haben, können Sie im Moment nur Ihren Posteingang überprüfen, den Kopf schütteln und alle zwielichtigen Anfragen von Data Miner und Ad-Serving-Netzwerken ablehnen. Egal wie klein oder inkonsequent diese Verletzung war, sie ist immer noch ein Sinnbild für die inhärenten Mängel des zentralisierten Vertrauens im Internet.

Gedanken zum E-Mail-Leck? Lass sie in den Kommentaren unten!


Bilder mit freundlicher Genehmigung von uns verschlüsseln

Beliebte Beiträge

Lassen Sie Ihren Kommentar