Суббота, 6 июня, 07:38
дома безопасность Проблема с почтовым сервером выставляет Let's Encrypt электронные письма пользователей

Проблема на почтовом сервере выставляет Let's Encrypt пользователям письма

Вчера проект Let's Encrypt объявил, что проблема с системой рассылки электронных писем, которую они используют, заключается в неправильном раскрытии адресов электронной почты пользователей 7.618.

Let's Encrypt - проект, начатый Фонд Mozilla и Фонд Электронной Границы с целью предоставление бесплатных SSL-сертификатовТаким образом, владельцы сайтов, у которых нет большого бюджета, могут позволить себе запускать свои сайты через HTTPS.

Проблема с почтовым сервером выставляет Let's Encrypt электронные письма пользователей

Проект очень популярен, и в середине апреля, по слухам, было выпущено более 1,7 миллионов сертификатов и защищено 3,8 миллионов доменов.

Некоторые пользователи Let's Encrypt также подписались на него бюллетень проект, наряду с не пользователями, чтобы получать различные обновления проекта и новости. В целом, в проекте говорится, что на его рассылку подписались пользователи 383.000.

В июне 11 2016, проект Let's Encrypt начал рассылку писем всем подписчикам рассылки об их обновлении помощь им.

Как и в большинстве компаний, для управления этим проектом было нанято третье агентство. По словам Джоша Ааса, исполнительного директора ISRG Let's Encrypt, был один ошибка к этой системе, которая начала добавлять электронные письма всех пользователей в списке рассылки.

Например, десятый человек в списке мог их видеть адреса электронной почты из первых девяти одиннадцатый мог видеть адреса электронной почты для первой десятки и так далее.

электронная почта-сервер-глюк-подвергает пользователи

Пользователи, которые получили эти электронные письма, быстро определили проблемы и сообщили о проблемах (1, 2, 3владельцам проектов, которые впоследствии вмешались и прекратили список новостных рассылок, но не раньше, чем отправлять неподходящие новостные рассылки 7.618, которые относятся к 1,9% всего база абонентов.

«Если вы получили одно из этих писем, мы просим вас не публиковать списки рассылки», - умолял Аас получателей писем. Наконец, Аас пообещал в будущем сообщении об инциденте, чтобы точно объяснить, что произошло.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...