• IT-Karriere:
  • Services:

Verschlüsselung: Let's Encrypt verrät 7.618 E-Mail-Adressen

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

Artikel veröffentlicht am ,
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten.
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten. (Bild: Rock1997/CC-BY-SA 4.0)

Das Projekt Let's Encrypt hat in einer Rundmail an die Nutzer des Dienstes versehentlich 7.618 Mailadressen verraten. Bei jeder neuen E-Mail wurden die Mailadressen aller vorher verschickten Mails an den Mailtext mit angehängt.

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. PAUL HARTMANN AG, Heidenheim an der Brenz

Nach Angaben von Let's Encrypt wurde der Versand nach 7.618 Mails unterbrochen, insgesamt soll es in dem Verteiler rund 383.000 Mailadressen geben, demnach waren rund 1,9 Prozent des Bestandes betroffen. Die letzte versendete Mail enthielt also 7.617 Adressen. Jetzt soll gründlich untersucht werden, wie es zu dem Fehler kommen konnte.

Let's Encrypt ist ein Projekt, das sich zum Ziel gesetzt hat, die Verbreitung verschlüsselter Webseiten zu verbessern. Dazu können Nutzer kostenfreie einfache Zertifikate (Domain Validation) erstellen, Zertifikate mit erweiterter Prüfung etwa der Firmenanschrift (Extended Validation) müssen weiterhin von kommerziellen Anbietern erworben werden.

Kooperationen mit Hostern

Let's Encrypt arbeitet auch mit großen Hostern und anderen großen Anbietern zusammen, um HTTPS weiter zu verbreiten. Zuletzt hatte Wordpress.com angekündigt, alle dort gehosteten Blogs mit Zertifikaten des Projekts auszustatten. Die Sicherheitsfirma Symantec hatte im März ein ähnliches Programm für kostenfreie Zertifikate angekündigt, doch Hoster, die diesen Service anbieten wollen, müssen sich zu weitreichenden Werbemaßnahmen und Verkaufszielen verpflichten.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  4. täglich neue Deals bei Alternate.de

max.steinweber 14. Jun 2016

@chefin kann deinen Standpunkt absolut nicht nachvollziehen. Du weißt absolut nichts über...


Folgen Sie uns
       


E-Trofit elektrifiziert Dieselbusse - Bericht

Die Ingolstädter Firma E-Trofit elektrifiziert Dieselbusse. Golem.de hat sich die Umrüstung vorführen lassen.

E-Trofit elektrifiziert Dieselbusse - Bericht Video aufrufen
ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

    •  /