• IT-Karriere:
  • Services:

Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

Artikel veröffentlicht am ,
Mailchimp hat einen Datenschutz-Bug behoben.
Mailchimp hat einen Datenschutz-Bug behoben. (Bild: Mailchimp)

Der Newsletterdienst Mailchimp hat ein Datenschutzproblem behoben, das Webseitenbetreibern ermöglicht hat, E-Mail-Adressen von Abonnenten einzusehen. Eine massenhafte Ausnutzung des Problems ist jedoch unwahrscheinlich. Das Problem wurde bereits im vergangenen Jahr vom Hacker Terence Eden an Mailchimp gemeldet und soll aktuell nicht mehr auftreten. Graham Cluley hatte zunächst über den Vorfall berichtet.

Stellenmarkt
  1. DIEBOLD NIXDORF, Münster
  2. KION Group AG, Frankfurt am Main

Eden hatte auf seiner Webseite eindeutige Referrer von Mailchimp bemerkt, die jeweils nur einzelne Zugriffe verzeichnet hatten. Ein Klick auf den Link führte dann zum Mailchimp-Newsletter der jeweiligen Nutzer. Am Ende der Seite war ein Link vorhanden, mit dem Nutzer ihre Mail-Präferenzen einstellen konnten. Wer auf "Unsubscribe" klickte, bekam dann die vollständige Mail-Adresse des jeweiligen Abonnenten. Wer auf das "Update E-Mail-Adress"-Feld klickte, bekam hingegen nur eine verschleierte Mailadresse zu sehen.

Mailchimp hat das Problem behoben

Mailchimp hat das Problem nach Angaben von Edwards am 18. Januar behoben. Die einfachste Lösung dürfte sein, einfach keine Referrer mitzuschicken. Mailchimp will die eigenen Sicherheitsprozesse überarbeiten, um künftig schneller auf entsprechende Hinweise zu reagieren.

Im Jahr 2016 hatte es einen Vorfall gegeben, bei dem über 2.000 gekaperte Mailchimp-Accounts Malware versendet hatten. Dabei wurden gefälschte Rechnungen mit dem Betreff "Inoice 00317" [sic!] versendet. Mailchimp hatte die Accounts nach Hinweisen stillgelegt. Das Unternehmen wirbt aktiv für die Nutzung von Zwei-Faktor-Authentifizierung. Nutzer können einen Rabatt von zehn Prozent bekommen, wenn sie die Absicherung aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. (-53%) 13,99€
  3. 15,00€
  4. (-72%) 16,99€

Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  2. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
  3. Support-Ende Neben Windows 7 ist jetzt auch Server 2008 unsicher

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

    •  /