Das mit seinen kostenlosen Sicherheitszertifikaten auf sicheres Surfen bedachte Projekt Let’s Encrypt hat versehentlich Mails mit offenem Mailadressen verschickt.
Wie das Projekt mitteilt, seien in einer automatisiert an die Subskribenten verschickten Mail versehentlich bis zu 7600 Mailadressen anderer Nutzer im Klartext verschickt worden. Das Versandprogramm habe den Namen der jeweils letzten Empfängers in die Mail aufgenommen, am Ende dann bis zu 7600 Adressen. Der Fehler sei entdeckt worden und man habe den Versand gestoppt, so der Josh Aas Executive Director von Let’s Encrypt. Das Projekt will nun nachforschen, wie der Fehler sich eingeschlichen hat, um ihn künftig ausschließen zu können. Seinen Report zum Mailbug will Aas dann mit den Erkenntnissen dazu auffrischen. Let’s Encrypt bedauere den Vorfall zutiefst, so Aas.
