Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信

headless 曰く、　Let's Encryptが11日、ほかのユーザーの電子メールアドレスを記載した電子メールをユーザーに送信していたことを発表、謝罪した（Let's Encryptの報告、Register）。

　この電子メールは、電子メールアドレスを登録しているすべてのアクティブサブスクライバーに対し、サブスクライバー契約書の内容変更を知らせる内容で、自動送信システムにより送信された。しかし、プログラムのバグにより、前に送信した送信先が次々と本文に付加されていったのだという。問題に気付いたLet's Encryptは全体のおよそ1.9%にあたる7,618通を送信したところでシステムを停止させたが、0～7,618件（件数は原文ママ）の電子メールアドレスが記載された電子メールが送信されてしまったとのこと。

　Let's Encryptでは原因を調査し、再発防止に努めるとしており、調査結果を後日発表するとのこと。また、該当する電子メールを受信したユーザーに対しては、リストを公開しないように求めている。

　スラドのコメントを読む | セキュリティセクション | バグ | 暗号 | IT | プライバシ

　関連ストーリー：
無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 2016年04月18日
Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日
サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行 2015年12月05日
無料でSSL証明書を取得できるサービス、来年夏登場予定 2014年11月20日