Hardware::Tablets
Datenpanne bei Let's Encrypt
Das Projekt Let's Encrypt, das kostenlose SSL-Zertifikate ausstellt, berichtet über eine Datenpanne, bei der E-Mails an Abonnenten auch E-Mail-Adressen anderer Abonnenten enthielten.
Internet Security Research Group
Die Administratoren von Let's Encrypt wollten per Rundmail die 383.000 Abonnenten des Dienstes über eine Anpassung der Regeln für das Abonnement informieren. Durch eine Panne beim automatisierten Mailversand enthielt jede versendete E-Mail die Adressen aller zuvor versandten Mails. Die Panne fiel erst auf, nachdem 7.618 oder rund 1,9 Prozent der Mails bereits versandt waren. Die letzte versandte E-Mail enthielt dementsprechend 7.617 E-Mail-Adressen anderer Abonnenten. Das teilte das Projekt jetzt
auf seiner Webseite mit.
Let's Encrypt entschuldigt sich für den Vorfall und betont, die Beziehung zu den Anwendern sei dem Projekt sehr wichtig. Es soll jetzt gründlich untersucht werden, wie es zu der Panne kommen konnte sowie sichergestellt werden, dass sich Ähnliches nicht wiederholen kann. An die Empfänger der Mails ergeht die Bitte, die Adressen nicht öffentlich zu machen. Die Webseite wird aktualisiert, sobald gesicherte Erkenntnisse über die Ursachen bekannt sind.
Das Projekt Let's Encrypt schrieb sich bei seiner Gründung im Herbst 2014 auf die Fahnen, das gesamte Internet mit kostenlosen und einfach einzusetzenden Zertifikaten per HTTPS verschlüsseln zu wollen. Nach rund eineinhalb Jahren seit der Gründung schloss das Projekt Mitte April die öffentliche Betaphase ab und nahm den Regelbetrieb auf. Während der öffentlichen Betaphase, die im September 2015 begann, konnten über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Webseiten ausgestellt werden. Let's Encrypt wird bei der Internet Security Research Group entwickelt und steht unter dem Schirm der Linux Foundation. Zu den Gründungsmitgliedern zählen unter anderem Mozilla, die Electronic Frontier Foundation (EFF), IdenTrust und die Universität von Michigan.
){kind=small}
