В сервисе Let's Encrypt произошла утечка email-адресов части пользователей
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил об инциденте, в результате которого произошла утечка 383 тысяч адресов электронной почты пользователей сервиса (около 1.9% от общей пользовательской базы).
Утечка произошла из-за некорректной организации массовой рассылки уведомления об изменении условий предоставления сервиса. Недоработка в скрипте рассылки привела к тому, что к телу письма прикреплялись данные о других получателях (прикреплялось от 0 до 7618 email), т. е. получатель письма мог увидеть сведения о других пользователях.
