• IT-Karriere:
  • Services:

Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

Artikel veröffentlicht am ,
Mailchimp hat einen Datenschutz-Bug behoben.
Mailchimp hat einen Datenschutz-Bug behoben. (Bild: Mailchimp)

Der Newsletterdienst Mailchimp hat ein Datenschutzproblem behoben, das Webseitenbetreibern ermöglicht hat, E-Mail-Adressen von Abonnenten einzusehen. Eine massenhafte Ausnutzung des Problems ist jedoch unwahrscheinlich. Das Problem wurde bereits im vergangenen Jahr vom Hacker Terence Eden an Mailchimp gemeldet und soll aktuell nicht mehr auftreten. Graham Cluley hatte zunächst über den Vorfall berichtet.

Stellenmarkt
  1. Europäische Rechtsakademie, Trier
  2. Allianz Deutschland AG, München,Unterföhring

Eden hatte auf seiner Webseite eindeutige Referrer von Mailchimp bemerkt, die jeweils nur einzelne Zugriffe verzeichnet hatten. Ein Klick auf den Link führte dann zum Mailchimp-Newsletter der jeweiligen Nutzer. Am Ende der Seite war ein Link vorhanden, mit dem Nutzer ihre Mail-Präferenzen einstellen konnten. Wer auf "Unsubscribe" klickte, bekam dann die vollständige Mail-Adresse des jeweiligen Abonnenten. Wer auf das "Update E-Mail-Adress"-Feld klickte, bekam hingegen nur eine verschleierte Mailadresse zu sehen.

Mailchimp hat das Problem behoben

Mailchimp hat das Problem nach Angaben von Edwards am 18. Januar behoben. Die einfachste Lösung dürfte sein, einfach keine Referrer mitzuschicken. Mailchimp will die eigenen Sicherheitsprozesse überarbeiten, um künftig schneller auf entsprechende Hinweise zu reagieren.

Im Jahr 2016 hatte es einen Vorfall gegeben, bei dem über 2.000 gekaperte Mailchimp-Accounts Malware versendet hatten. Dabei wurden gefälschte Rechnungen mit dem Betreff "Inoice 00317" [sic!] versendet. Mailchimp hatte die Accounts nach Hinweisen stillgelegt. Das Unternehmen wirbt aktiv für die Nutzung von Zwei-Faktor-Authentifizierung. Nutzer können einen Rabatt von zehn Prozent bekommen, wenn sie die Absicherung aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


      •  /