Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信
2016年6月17日 09:03
headless 曰く、 Let's Encryptが11日、ほかのユーザーの電子メールアドレスを記載した電子メールをユーザーに送信していたことを発表、謝罪した(Let's Encryptの報告、Register)。
この電子メールは、電子メールアドレスを登録しているすべてのアクティブサブスクライバーに対し、サブスクライバー契約書の内容変更を知らせる内容で、自動送信システムにより送信された。しかし、プログラムのバグにより、前に送信した送信先が次々と本文に付加されていったのだという。問題に気付いたLet's Encryptは全体のおよそ1.9%にあたる7,618通を送信したところでシステムを停止させたが、0~7,618件(件数は原文ママ)の電子メールアドレスが記載された電子メールが送信されてしまったとのこと。
Let's Encryptでは原因を調査し、再発防止に努めるとしており、調査結果を後日発表するとのこと。また、該当する電子メールを受信したユーザーに対しては、リストを公開しないように求めている。
スラドのコメントを読む | セキュリティセクション | バグ | 暗号 | IT | プライバシ
関連ストーリー: 無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 2016年04月18日 Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日 サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行 2015年12月05日 無料でSSL証明書を取得できるサービス、来年夏登場予定 2014年11月20日