Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

Artikel veröffentlicht am ,
Mailchimp hat einen Datenschutz-Bug behoben.
Mailchimp hat einen Datenschutz-Bug behoben. (Bild: Mailchimp)

Der Newsletterdienst Mailchimp hat ein Datenschutzproblem behoben, das Webseitenbetreibern ermöglicht hat, E-Mail-Adressen von Abonnenten einzusehen. Eine massenhafte Ausnutzung des Problems ist jedoch unwahrscheinlich. Das Problem wurde bereits im vergangenen Jahr vom Hacker Terence Eden an Mailchimp gemeldet und soll aktuell nicht mehr auftreten. Graham Cluley hatte zunächst über den Vorfall berichtet.

Stellenmarkt
  1. Software Entwickler (m/w/d) Automation
    SUSS MicroTec Solutions GmbH und Co. KG, Sternenfels
  2. SAP-Basis-Administrator (m/w/d)
    Bayerische Versorgungskammer, München
Detailsuche

Eden hatte auf seiner Webseite eindeutige Referrer von Mailchimp bemerkt, die jeweils nur einzelne Zugriffe verzeichnet hatten. Ein Klick auf den Link führte dann zum Mailchimp-Newsletter der jeweiligen Nutzer. Am Ende der Seite war ein Link vorhanden, mit dem Nutzer ihre Mail-Präferenzen einstellen konnten. Wer auf "Unsubscribe" klickte, bekam dann die vollständige Mail-Adresse des jeweiligen Abonnenten. Wer auf das "Update E-Mail-Adress"-Feld klickte, bekam hingegen nur eine verschleierte Mailadresse zu sehen.

Mailchimp hat das Problem behoben

Mailchimp hat das Problem nach Angaben von Edwards am 18. Januar behoben. Die einfachste Lösung dürfte sein, einfach keine Referrer mitzuschicken. Mailchimp will die eigenen Sicherheitsprozesse überarbeiten, um künftig schneller auf entsprechende Hinweise zu reagieren.

Im Jahr 2016 hatte es einen Vorfall gegeben, bei dem über 2.000 gekaperte Mailchimp-Accounts Malware versendet hatten. Dabei wurden gefälschte Rechnungen mit dem Betreff "Inoice 00317" [sic!] versendet. Mailchimp hatte die Accounts nach Hinweisen stillgelegt. Das Unternehmen wirbt aktiv für die Nutzung von Zwei-Faktor-Authentifizierung. Nutzer können einen Rabatt von zehn Prozent bekommen, wenn sie die Absicherung aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Retro Computing: Lotus 1-2-3 auf Linux portiert
    Retro Computing
    Lotus 1-2-3 auf Linux portiert

    Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein.

  2. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

  3. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /