Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信

2016年6月17日 09:03

印刷

記事提供元:スラド

headless 曰く、 Let's Encryptが11日、ほかのユーザーの電子メールアドレスを記載した電子メールをユーザーに送信していたことを発表、謝罪した(Let's Encryptの報告Register)。

 この電子メールは、電子メールアドレスを登録しているすべてのアクティブサブスクライバーに対し、サブスクライバー契約書の内容変更を知らせる内容で、自動送信システムにより送信された。しかし、プログラムのバグにより、前に送信した送信先が次々と本文に付加されていったのだという。問題に気付いたLet's Encryptは全体のおよそ1.9%にあたる7,618通を送信したところでシステムを停止させたが、0~7,618件(件数は原文ママ)の電子メールアドレスが記載された電子メールが送信されてしまったとのこと。

 Let's Encryptでは原因を調査し、再発防止に努めるとしており、調査結果を後日発表するとのこと。また、該当する電子メールを受信したユーザーに対しては、リストを公開しないように求めている。

 スラドのコメントを読む | セキュリティセクション | バグ | 暗号 | IT | プライバシ

 関連ストーリー:
無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 2016年04月18日
Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日
サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行 2015年12月05日
無料でSSL証明書を取得できるサービス、来年夏登場予定 2014年11月20日

※この記事はスラドから提供を受けて配信しています。

関連記事