• IT-Karriere:
  • Services:

Verschlüsselung: Let's Encrypt verrät 7.618 E-Mail-Adressen

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

Artikel veröffentlicht am ,
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten.
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten. (Bild: Rock1997/CC-BY-SA 4.0)

Das Projekt Let's Encrypt hat in einer Rundmail an die Nutzer des Dienstes versehentlich 7.618 Mailadressen verraten. Bei jeder neuen E-Mail wurden die Mailadressen aller vorher verschickten Mails an den Mailtext mit angehängt.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. LBS Westdeutsche Landesbausparkasse, Münster

Nach Angaben von Let's Encrypt wurde der Versand nach 7.618 Mails unterbrochen, insgesamt soll es in dem Verteiler rund 383.000 Mailadressen geben, demnach waren rund 1,9 Prozent des Bestandes betroffen. Die letzte versendete Mail enthielt also 7.617 Adressen. Jetzt soll gründlich untersucht werden, wie es zu dem Fehler kommen konnte.

Let's Encrypt ist ein Projekt, das sich zum Ziel gesetzt hat, die Verbreitung verschlüsselter Webseiten zu verbessern. Dazu können Nutzer kostenfreie einfache Zertifikate (Domain Validation) erstellen, Zertifikate mit erweiterter Prüfung etwa der Firmenanschrift (Extended Validation) müssen weiterhin von kommerziellen Anbietern erworben werden.

Kooperationen mit Hostern

Let's Encrypt arbeitet auch mit großen Hostern und anderen großen Anbietern zusammen, um HTTPS weiter zu verbreiten. Zuletzt hatte Wordpress.com angekündigt, alle dort gehosteten Blogs mit Zertifikaten des Projekts auszustatten. Die Sicherheitsfirma Symantec hatte im März ein ähnliches Programm für kostenfreie Zertifikate angekündigt, doch Hoster, die diesen Service anbieten wollen, müssen sich zu weitreichenden Werbemaßnahmen und Verkaufszielen verpflichten.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

max.steinweber 14. Jun 2016

@chefin kann deinen Standpunkt absolut nicht nachvollziehen. Du weißt absolut nichts über...


Folgen Sie uns
       


Golem.de baut die ISS aus Lego zusammen

Mit 864 Einzelteilen und rund 90 Minuten Bauzeit ist die Lego-ISS bei Weitem nicht so komplex wie ihr Vorbild.

Golem.de baut die ISS aus Lego zusammen Video aufrufen
Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

    •  /