myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Willkommen

myGully

Links

Forum

 
Antwort
 
Themen-Optionen Ansicht
Ungelesen 23.01.18, 11:53   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.781
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten
Zitat:
Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

Der Newsletterdienst Mailchimp hat ein Datenschutzproblem behoben, das Webseitenbetreibern ermöglicht hat, E-Mail-Adressen von Abonnenten einzusehen. Eine massenhafte Ausnutzung des Problems ist jedoch unwahrscheinlich. Das Problem wurde bereits im vergangenen Jahr vom Hacker Terence Eden an Mailchimp gemeldet und soll aktuell nicht mehr auftreten. Graham Cluley hatte zunächst über den Vorfall berichtet.

Mailchimp-Übersicht (Herstellervideo) [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Eden hatte auf seiner Webseite eindeutige Referrer von Mailchimp bemerkt, die jeweils nur einzelne Zugriffe verzeichnet hatten. Ein Klick auf den Link führte dann zum Mailchimp-Newsletter der jeweiligen Nutzer. Am Ende der Seite war ein Link vorhanden, mit dem Nutzer ihre Mail-Präferenzen einstellen konnten. Wer auf "Unsubscribe" klickte, bekam dann die vollständige Mail-Adresse des jeweiligen Abonnenten. Wer auf das "Update E-Mail-Adress"-Feld klickte, bekam hingegen nur eine verschleierte Mailadresse zu sehen.

Mailchimp hat das Problem behoben

Mailchimp hat das Problem nach Angaben von Edwards am 18. Januar behoben. Die einfachste Lösung dürfte sein, einfach keine Referrer mitzuschicken. Mailchimp will die eigenen Sicherheitsprozesse überarbeiten, um künftig schneller auf entsprechende Hinweise zu reagieren.

Im Jahr 2016 hatte es einen Vorfall gegeben, bei dem über 2.000 gekaperte Mailchimp-Accounts Malware versendet hatten. Dabei wurden gefälschte Rechnungen mit dem Betreff "Inoice 00317" [sic!] versendet. Mailchimp hatte die Accounts nach Hinweisen stillgelegt. Das Unternehmen wirbt aktiv für die Nutzung von Zwei-Faktor-Authentifizierung. Nutzer können einen Rabatt von zehn Prozent bekommen, wenn sie die Absicherung aktivieren.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr.


myGully - Archiv - Nach oben
Sitemap

().