Abo
  • IT-Karriere:

Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

Artikel veröffentlicht am ,
Mailchimp hat einen Datenschutz-Bug behoben.
Mailchimp hat einen Datenschutz-Bug behoben. (Bild: Mailchimp)

Der Newsletterdienst Mailchimp hat ein Datenschutzproblem behoben, das Webseitenbetreibern ermöglicht hat, E-Mail-Adressen von Abonnenten einzusehen. Eine massenhafte Ausnutzung des Problems ist jedoch unwahrscheinlich. Das Problem wurde bereits im vergangenen Jahr vom Hacker Terence Eden an Mailchimp gemeldet und soll aktuell nicht mehr auftreten. Graham Cluley hatte zunächst über den Vorfall berichtet.

Stellenmarkt
  1. Stadt Nürtingen, Nürtingen
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Eden hatte auf seiner Webseite eindeutige Referrer von Mailchimp bemerkt, die jeweils nur einzelne Zugriffe verzeichnet hatten. Ein Klick auf den Link führte dann zum Mailchimp-Newsletter der jeweiligen Nutzer. Am Ende der Seite war ein Link vorhanden, mit dem Nutzer ihre Mail-Präferenzen einstellen konnten. Wer auf "Unsubscribe" klickte, bekam dann die vollständige Mail-Adresse des jeweiligen Abonnenten. Wer auf das "Update E-Mail-Adress"-Feld klickte, bekam hingegen nur eine verschleierte Mailadresse zu sehen.

Mailchimp hat das Problem behoben

Mailchimp hat das Problem nach Angaben von Edwards am 18. Januar behoben. Die einfachste Lösung dürfte sein, einfach keine Referrer mitzuschicken. Mailchimp will die eigenen Sicherheitsprozesse überarbeiten, um künftig schneller auf entsprechende Hinweise zu reagieren.

Im Jahr 2016 hatte es einen Vorfall gegeben, bei dem über 2.000 gekaperte Mailchimp-Accounts Malware versendet hatten. Dabei wurden gefälschte Rechnungen mit dem Betreff "Inoice 00317" [sic!] versendet. Mailchimp hatte die Accounts nach Hinweisen stillgelegt. Das Unternehmen wirbt aktiv für die Nutzung von Zwei-Faktor-Authentifizierung. Nutzer können einen Rabatt von zehn Prozent bekommen, wenn sie die Absicherung aktivieren.



Anzeige
Hardware-Angebote
  1. 139,00€ (Bestpreis!)
  2. 49,70€
  3. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Ghost Recon Breakpoint Gameplay

Elitesoldaten auf einer Insel? Dabei kommt zumindest in Ghost Recon Breakpoint kein Urlaub heraus, sondern ein Kampf zwischen zwei letztlich gleich starken Fraktionen - unser Können entscheidet!

Ghost Recon Breakpoint Gameplay Video aufrufen
IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
    Astrobiologie
    Woher kommen das Leben, das Universum und der ganze Rest?

    Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
    Von Miroslav Stimac

    1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
    2. Astronomie Forscher entdeckten uralte Galaxien
    3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

    Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
    Geothermie
    Wer auf dem Vulkan wohnt, muss nicht so tief bohren

    Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
    Ein Bericht von Jan Oliver Löfken

    1. Nachhaltigkeit Jute im Plastik
    2. Nachhaltigkeit Bauen fürs Klima
    3. Autos Elektro, Brennstoffzelle oder Diesel?

      •  /