Перейти к содержанию
Авторизация  
душман

Сервис MailChimp допустил утечку адресов электронной почты


Рекомендуемые сообщения

Исследователь безопасности Теренс Иден обнаружил в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла привести к утечке адресов электронной почты и раскрытию конфиденциальной информации получателей.

Проблема заключалась в следующем: когда пользователь переходил по ссылке из электронного письма от MailChimp - браузер открывал ссылку и отправлял на новую web-страницу информацию о том, с какого сайта был осуществлен переход. Таким образом администратор открытого сайта мог видеть какую страницу пользователь посетил ранее.

MailChimp также генерировал уникальную ссылку на web-версию копии письма конкретного пользователя, в котором содержались ссылки для изменения адреса электронной почты, а также отмены подписки. При этом, при переходе по ссылке для отмены подписки можно было увидеть полный адрес электронной почты получателя.

Таким образом данная проблема могла быть проэксплуатирована для рассылки фишинговых сообщений или взлома учетной записи пользователя.  

«Если вы перейдете по ссылке из письма от MailChimp, ваш адрес электронной почты и информация о том, что вы читаете могут быть переданы владельцу сайта», - пояснил исследователь.

Исследователь уведомил MailChimp о своей находке и в настоящее время компания уже исправила данную проблему.

MailChimp - американская компания и одноименный интернет-сервис. Компания является одним из лидеров в сфере маркетинга по электронной почте и занимается массовой рассылкой рекламных, новостных и других электронных писем.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      Eset Russia представила новый сервис для российских пользователей Eset NOD32 – программу «Гарантия антивирусной защиты». Клиент получает двойную защиту: антивирус и гарантию его надежности – без дополнительной платы. Если пользователь соблюдал рекомендованные правила, но устройство с установленным Eset NOD32 пострадало от вредоносной программы, Eset Russia вернет стоимость годовой лицензии.
      Каждый день в мире появляется свыше 200 тыс. вредоносных программ. Eset Russia готова взять на себя ответственность за пользователя. Программа «Гарантия антивирусной защиты» разработана специально для клиентов Eset Russia и, по заявлению разработчиков, не имеет аналогов в России.
      В программу может вступить каждый пользователь, купивший или продливший лицензию любого антивирусного продукта Eset NOD32. После активации лицензии клиент получит приглашение вступить в программу. Достаточно перейти по ссылке из письма в личный кабинет Eset Connect и заполнить заявку.
      При подозрении на заражение компьютера или смартфона пользователю необходимо связаться с технической поддержкой Eset любым удобным способом: в почте, мессенджерах, соцсетях или по телефону.
      «Eset Russia постоянно работает над повышением качества клиентского сервиса, – сказал Денис Матеев, глава Eset в России и СНГ. В случае технических неполадок пользователь не останется один на один с проблемой. Мы поможем восстановить работу устройства и, если заражение все же произошло, вернем среднерыночную стоимость антивируса».
      Ранее Eset Russia представила «Гарантию антивирусной защиты» для микробизнеса, малых, средних и крупных компаний. Запуск программы для домашних пользователей завершает формирование комплекса сервисов для дополнительной защиты всех без исключения российских клиентов.
    • От Ippolitovich
      В начале следующего года в России будет сформировано крупнейшее в стране совместное предприятие в области социальной коммерции и электронной торговли — площадка AliExpress Russia.
      В инициативе примут участие Российский фонд прямых инвестиций (РФПИ), оператор «МегаФон», интернет-гигант Mail.Ru Group и китайская корпорация Alibaba Group.
       


      «Стороны объединят стратегические активы и инвестируют новый капитал, менеджмент, ресурсы и экспертизу, чтобы создать беспрецедентно выгодные условия ретейлерам, потребителям и интернет-пользователям России и СНГ, а также ускорить рост динамично развивающейся цифровой экономики в России», — говорится в сообщении партнёров.
      По условиям договора, Alibaba Group сделает бизнес AliExpress в России частью нового совместного предприятия, которое будет включать в себя текущие локальные и трансграничные операционные активы Alibaba Group в России, в том числе бизнес международной платформы электронной коммерции AliExpress и российской B2C-площадки Tmall.
      Завершить сделку планируется в первом квартале 2019 года. После этого владельцами AliExpress Russia станут Alibaba Group (48 %), «МегаФон» (24 %), Mail.Ru Group (15 %) и РФПИ (13 %). При этом AliExpress Russia получит доступ к стомиллионной аудитории Mail.Ru Group в соцсетях, мессенджерах, электронной почте и онлайн-играх.
       


      Совместное предприятие будет осуществлять деятельность во всех сегментах электронной коммерции, в том числе в трансграничном и локальном. При этом будут созданы широкие возможности для российского малого и среднего бизнеса: предприниматели получат доступ к обширной экосистеме, позволяющей продавать товары в России и за рубежом.
    • От Ippolitovich
      Команда разработчиков «Яндекса» объявила о запуске нового сервиса «Яндекс.Репетитор», с помощью которого старшеклассники могут подготовиться к единому и основному государственным экзаменам (ЕГЭ и ОГЭ).
       


      «Яндекс.Репетитор» помогает школьникам получить представление о содержании и формулировках вопросов на экзаменах, оценить свои знания и уровень подготовки, а также подготовиться к экзаменам с помощью видеоуроков. Все тестовые задания для сервиса разрабатывают опытные преподаватели и эксперты, в том числе составители заданий ЕГЭ и ОГЭ.
      В компании подчёркивают, что «Яндекс.Репетитор» пришёл на смену запущенному 8 лет назад сервису «Яндекс.ЕГЭ». Особенностью нового сервиса является возможность решать тесты в условиях, приближенных к реальным: все задания сразу выводятся на экран, а таймер отсчитывает время. В настоящий момент в базе данных сервиса представлены тесты по математике, физике и русскому языку, в дальнейшем появятся задания по другим предметам.
       


      В пресс-службе «Яндекса» акцентируют внимание на том, что создание «Репетитора» является частью долгосрочной стратегии компании по развитию образовательных сервисов. «В будущем "Репетитор" будет давать каждому школьнику индивидуальные рекомендации по подготовке к экзаменам для наиболее быстрого достижения поставленных целей», — поделился планами по развитию сервиса руководитель проекта Алексей Шаграев.
    • От Ippolitovich
      Компания «Яндекс» сообщила о том, что в октябре заработает новый сервис, который поможет пользователям Интернета искать специалистов для выполнения тех или иных работ.
       


      Новая служба получила название «Яндекс.Услуги». В описании говорится, что это площадка, которая связывает исполнителей с потенциальными заказчиками. Сервис позволит искать специалистов в самых разных областях.
      Разместить информацию об услугах может как частное лицо, так и организация. Общение с заказчиком может осуществляться по телефону, через мессенджер в приложении «Яндекса» или прямо внутри сервиса — через чат.
      Важно отметить, что исполнители смогут размещать неограниченное количество услуг в разных категориях. При этом «Яндекс» не будет брать комиссию за публикацию объявлений и контакт с клиентом.
       


      В рамках площадки предусмотрена система отзывов. Специалисты с хорошими оценками показываются выше в результатах поиска, что повышает шансы на получение новых заказов.
    • От душман
      «Одноклассники» открыли новый сервис, который дает возможность партнерам социальной сети создавать трансляции по схеме «плата за просмотр» (pay per view). Первой, кто воспользовалась этим предложением, стала Континентальная хоккейная лига (КХЛ).
      Социальная сеть будет транслировать все матчи 11-сезона КХЛ — стоимость просмотра одной игры в разрешении HD составляет 75 руб. Оплатить трансляции можно банковской картой, а после покупки посмотреть на компьютере, смарт ТВ, в приложениях «Одноклассников» на iOS или Android.

      Весь остальной контент, который в данный момент транслируется в социальной сети, останется бесплатным для пользователей.
      Новая возможность монетизации трансляций уже доступна всем партнерам социальной сети по запросу. В дальнейшем сервис появится в интерфейсе «Одноклассников» для всех производителей контента, говорится в сообщении социальной сети.
      Напомним, что в ноябре прошлого года в «Одноклассниках» появилась возможность оформить подписку и смотреть контент онлайн-кинотеатра Start. 
×