Abo
  • IT-Karriere:

Verschlüsselung: Let's Encrypt verrät 7.618 E-Mail-Adressen

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

Artikel veröffentlicht am ,
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten.
Let's Encrypt muss an seiner Mailinfrastruktur arbeiten. (Bild: Rock1997/CC-BY-SA 4.0)

Das Projekt Let's Encrypt hat in einer Rundmail an die Nutzer des Dienstes versehentlich 7.618 Mailadressen verraten. Bei jeder neuen E-Mail wurden die Mailadressen aller vorher verschickten Mails an den Mailtext mit angehängt.

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. Stadt Nürtingen, Nürtingen

Nach Angaben von Let's Encrypt wurde der Versand nach 7.618 Mails unterbrochen, insgesamt soll es in dem Verteiler rund 383.000 Mailadressen geben, demnach waren rund 1,9 Prozent des Bestandes betroffen. Die letzte versendete Mail enthielt also 7.617 Adressen. Jetzt soll gründlich untersucht werden, wie es zu dem Fehler kommen konnte.

Let's Encrypt ist ein Projekt, das sich zum Ziel gesetzt hat, die Verbreitung verschlüsselter Webseiten zu verbessern. Dazu können Nutzer kostenfreie einfache Zertifikate (Domain Validation) erstellen, Zertifikate mit erweiterter Prüfung etwa der Firmenanschrift (Extended Validation) müssen weiterhin von kommerziellen Anbietern erworben werden.

Kooperationen mit Hostern

Let's Encrypt arbeitet auch mit großen Hostern und anderen großen Anbietern zusammen, um HTTPS weiter zu verbreiten. Zuletzt hatte Wordpress.com angekündigt, alle dort gehosteten Blogs mit Zertifikaten des Projekts auszustatten. Die Sicherheitsfirma Symantec hatte im März ein ähnliches Programm für kostenfreie Zertifikate angekündigt, doch Hoster, die diesen Service anbieten wollen, müssen sich zu weitreichenden Werbemaßnahmen und Verkaufszielen verpflichten.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.



Anzeige
Top-Angebote
  1. 139€
  2. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)
  3. (u. a. Hunt Showdown für 29,99€, Forza Motorsport 7 für 28,49€ und Hitman 2 für 14,49€)
  4. (heute u. a. Xbox One Bundles mit FIFA 20)

max.steinweber 14. Jun 2016

@chefin kann deinen Standpunkt absolut nicht nachvollziehen. Du weißt absolut nichts über...


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

    •  /