Maildomain: Datenpanne durch CC Adressierung

14. Juni 2016 | Von | Kategorie: Domain Knowhow, Domain News

Let`s Encrypt gibt Tausende Mailadressen preis

Let`s Encrypt ist ein Projekt der amerikanischen Internet Security Research Group . Das Unternehmen hat seinen Hauptsitz in Kalifornien. Let`s Encrypt hat sich zum Ziel gesetzt, die Daten von Privatnutzern durch Verschlüsselungen des Datenverkehr von Domains mit kostenlosen SSL Zertifikaten zu schützen. Zu den Unterstützern des ambitionierten Projekts gehören Internetfirmen, wie Mozilla und Cisco, die EFF, Akamai, die Stanford Law School und CoreOS.

Als Datenschützer kann Let`s Encrypt auf gute Erfolge zurückblicken, doch jetzt ist dem Projekt ein peinlicher Fehler beim Versand von einer Rundmail unterlaufen.

Rundmails mit brisantem Anhang
Das Projekt hat eine Rundmail an die Nutzer verschickt und dabei versehentlich CC anstatt BCC verwendet und somit konnte jeder Empfänger die gesamten Mailadressen der kompletten Empfängerliste einsehen.

Der Fehler fiel nach dem Versand von 7618 Mails auf und der Vorgang wurde umgehend gestoppt. Mit diesem Fauxpas hat das Let`s Encrypt rund 2 % der Mailadressen der Nutzer offengelegt. Nach Unternehmensangaben nutzen fast 400.000 Menschen den Service.

Let`s Encrypt hat sich für den fehlerhaften Versand bereits bei den Betroffenen entschuldigt und will nun nach der Ursache für die Panne suchen.

E-Mails: immer auf die Kopien achten
Damit in Rundmails wirklich nur die Mailadresse des einzelnen Empfängers angegeben wird, sollten Nutzer vor dem Versand checken, wer in „TO“, „CC“ oder „BCC“ gesetzt ist.

Dabei sind die feinen Unterschiede der beiden Kopie-Funktionen zu beachten.

„CC“ ist die Carbon Copy. Nutzer, die „CC“ verwenden, schicken eine Kopie der Mail an alle Mailadressen, die im CC oder TO Feld eingetragen wurden. Jeder Empfänger der TO oder CC Kopie kann nach dem Öffnen der Mail im Klartext sehen, an welche weiteren Mailempfänger das Schreiben ebenfalls versendet wurde.

„BCC“ ist die Blind Carbon Copy – also eine Blindkopie. Alle Adressaten erhalten eine Mailkopie. Der Vorgang entspricht dem im „CC“ aber mit dem entscheidenden Unterschied, dass als Emfänger nur die Mailadresse des einzelnen Mailempfängers angegeben ist. Die Mailadressen der anderen Adressaten sind nicht ersichtlich.

Meinung von Domainsmalltalk
Ärgerlich für Let`s Encrypt und seine User. Doch uns erreichen täglich Mails wo der Absender den
Unterschied zwischen CC und BCC nicht kennt und die Mailadressen sämtlicher Empfänger preis gibt 😉

 

Schreibe einen Kommentar