Рубрикатор |
Все новости | Новости отрасли |
Борцов за безопасность подвела ошибка почтовой рассылки
15 июня 2016 |
Проект Let’s Encrypt сделал достоянием посторонних адреса электронной почты 7618 своих пользователей, сообщает ТЦИ.
Ирония ситуации состоит в том, что некоммерческая организация Let’s Encrypt является первой и пока единственной в мире инстанцией, бесплатно предоставляющей своим клиентам SSL-сертификаты – уникальные цифровые подписи, которые обеспечивают администраторам вебсайтов защищенное соединение между клиентом и сервером. Таким образом, проект, призванный повысить безопасность интернет-взаимодействий и обеспечить конфиденциальность данных, не смог защитить данные собственных клиентов.
Виной произошедшему стала техническая ошибка программы автоматической рассылки сообщений. Она должна была разослать всем клиентам уведомления об изменении в пользовательском соглашении. Но по неизвестным пока причинам в каждое последующее письмо программа вставляла адреса, на которые уже отправила эту информацию. Таким образом, очередной подписчик получал в сообщении все большее число адресов других подписчиков. Обнаружить сбой и прекратить рассылку удалось лишь к моменту, когда число отправленных писем достигло 7618.
Представители Let’s Encrypt уже принесли извинения своим клиентам и пообещали тщательно расследовать инцидент с тем, чтобы избежать подобных ситуаций в дальнейшем.
Читайте также:
«ВкусВилл» начал использовать Яндекс 360 для бизнеса
Фишеры используют нестандартную схему для кражи учётных данных от электронной почты
Опыт импортозамещения решений для защиты электронной почты
3 из 4 входящих писем для российских компаний — нелегитимные
В 70% атак по электронной почте в 2023 году был подменен адрес отправителя
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.