В сервисе Let's Encrypt произошла утечка email-адресов

В сервисе Let's Encrypt произошла утечка email-адресов

В сервисе Let's Encrypt произошла утечка email-адресов

Разработчики сервиса Let’s Encrypt, предоставляющего бесплатные цифровые сертификаты для шифрования трафика по HTTPS всем и бесплатно, допустили досадную ошибку в ходе конфигурации почтовой рассылки. В результате почтовые ящики части пользователей стали известны другим адресатам.

Запущенный в прошлом году сервис раздачи бесплатных SSL-сертификатов, учрежденный организациями Mozilla Foundation и Electronic Frontier Foundation, совсем недавно хвастался своими успехами. В апреле 2016 года разработчики сообщали, что проект официально завершил этап бета-тестирования, и за это время было выпущено уже более 1,7 млн сертификатов и защищают более 3,8 млн доменов, пишет xakep.ru.

При этом на новостную рассылку проекта подписано 383 000 человек. 11 июня 2016 года, в минувшую субботу, Let’s Encrypt рассылал пользователям новость об изменениях в подписке. Случайно, по словам разработчиков, из-за бага в сторонней платформе, почтовые адреса ряда пользователей оказались видны остальным другим участникам рассылки.

 

 

Администрация проекта уже принесла пользователям извинения и пояснила, что виной всему был досадный баг. Так, десятый получатель рассылки мог видеть почтовые адреса предыдущих девяти пользователей. Проблему заметили не сразу, и почтовая платформа успела разослать 7618 писем из 383 000. То есть адреса примерно 1,9% пользователей оказались раскрыты. Наиболее полную подборку чужих адресов могли видеть те пользователи, которые находились в конце списка.

Официальные представители Let’s Encrypt убедительно просят подписчиков не разглашать чужие почтовые адреса и приносят извинения всем пострадавшим.

Google пустит чужие магазины Android-приложений прямо в Play Store

Google готовится открыть Google Play для конкурирующих магазинов приложений. С 22 июля сторонние каталоги смогут распространяться прямо через официальный магазин Android. Так решил суд по итогам многолетней тяжбы с Epic Games.

Всё началось ещё в 2020 году с Fortnite и комиссии в 30%. Epic добавила прямую покупку V-Bucks в обход правил Google и Apple, после чего игру удалили из магазинов.

Судебная война затянулась на годы, но именно Google в итоге получила самый болезненный набор ограничений.

Суд признал (PDF), что компания мешала производителям устройств продвигать и предустанавливать альтернативные магазины, тем самым укрепляя монополию Google Play. Поэтому одним из главных требований стало размещение конкурирующих площадок внутри самого Play Store.

 

Google и Epic пытались заменить эту меру более мягкой схемой Registered App Stores, при которой пользователи всё равно должны были самостоятельно скачивать чужие магазины. Однако суд усомнился, что это реально поможет конкурентам. В итоге компании отозвали просьбу изменить предписание.

Одобренные магазины получат доступ к каталогу приложений Google Play по умолчанию. Разработчики смогут запретить распространение своих программ через отдельные площадки.

За проверку каждого магазина Google будет брать $5000 в год. Участники программы должны блокировать вредоносные приложения, соблюдать авторские права и поддерживать обновление и удаление приложений. Если доля подозрительных установок превысит 1%, магазин могут выставить за дверь.

Пока нововведение, вероятно, затронет только США. Но для Android это всё равно серьёзный поворот: Google Play впервые придётся не просто терпеть конкурентов, а самой раздавать их пользователям.

RSS: Новости на портале Anti-Malware.ru