Адреса электронных почтовых ящиков 7618 пользователей были случайно раскрыты бесплатным центром сертификации Let’s Encrypt. Инцидент произошел из-за ошибки в автоматизированной системе, применяющейся для новостной рассылки проекта.
По словам представителя Исследовательской группы интернет-безопасности, создавшей проект Let’s Encrypt, Джоша Ааса, упомянутая выше ошибка привела к тому, что перечень электронных адресов, которые принадлежат другим подписчикам Let’s Encrypt, был прикреплен к телу письма. В результате адреса почтовых ящиков некоторых пользователей сервиса стали известны другим получателям.
Всего почтовая рассылка имеет 383000 подписчиков. Специалисты проекта Let’s Encrypt выявили проблему после того, как было разослано 7618 из 383000 писем. В результате было скомпрометировано около 1,9% адресов.
Руководство проекта извинилось за инцидент перед пользователями и попросила их не размещать скомпрометированную информацию в открытом доступе.