lest doch mal den geposteten artikel, da steht alles drin.
das ist quatsch was du hier schreibst und hat nicht mit den schwächen vom ledger zu tun…
1 „Gefällt mir“
Leute der verlinkte Beitrag ist vom 21.07.2022. Worum geht es hier jetzt konkret? Hier wird ein Fass aufgemacht, weil ein user Google hat suchen lassen und ein vermeintliche Datenpanne im Darknet gefunden hat…
1 „Gefällt mir“
Transparenz ist eine unserer Maxime, so auch in diesem Fall. Wir haben seit einigen Tagen Support-Anfragen erhalten, weil offenbar eine Email-Liste im Darknet aufgetaucht ist, welche BitBox zugeordnet wurde.
Wir sind jeder einzelnen Anfrage nachgegangen. Die einzige Übereinstimmung war, dass alle Benutzer mit der entsprechenden Email bei Twitter registriert waren und uns gefolgt sind, und/oder Teil des bereits bekannten Leaks bei ActiveCampaign waren (siehe unsere ausführliche Kommunikation dazu, inklusive „Lessons learned“ und was wir seit da anders machen).
Nur ganz wenige der Anfragen hatten unseren Newsletter abonniert (da haben wir natürlich die Email-Adresse gespeichert) und auch in unserem Shop war nur eine Minderheit jemals mit der Email-Adresse hinterlegt (heute anonymisiert, aber wir können per Hash gezielt suchen, ob eine bestimmte Email-Adresse früher gespeichert war).
Uns ist kein Data Leak bekannt.
Hier unsere Kommunikation auf Twitter dazu:
8 „Gefällt mir“
Als ich die Überschrift gesehen habe dachte ich sofort „Newsletter“. Die laufen oft über andere Anbieter und müssen nicht zwangsläufig die selben Standards wie der Händler erfüllen. Man sollte bei solchen Newsletter Anmeldungen nur ersetzbare wegwerf Email-Adressen nutzen. Die Email-Adressen die man da eingibt landen früher oder später in Spamlisten. Und im Feld „Name“ sollte man bei einem Newsletter vielleicht auch nicht unnötigerweise sein vollständigen Namen eingeben.
2 „Gefällt mir“
Das ist richtig. Leider ist es heutzutage nicht mehr möglich, einen eigenen Email-Server für den Massenversand eines Newsletters zu betreiben. Zuviel Spezialwissen und Server-Whitelisting ist nötig, damit nicht die Hälfte der Emails direkt im Spam landet.
Nach dem ActiveCampaign Leak 2022 sind wir diesbezüglich komplett über die Bücher gegangen. Heute nutzen wir Brevo, speichern aber ausser der Email-Adresse gar nichts extern (nicht mal ein Alias), und die IP-Adressen sind für uns auch nicht zugänglich.
Wenn selbst Dropbox, Lastpass und Twitter Leaks hatten, muss man wohl davon ausgehen, dass schon fast jede Email-Adresse irgendwo auf einer Liste gelandet ist. Das Problem der gezielten Scam-Emails kommt dann, wenn die Email-Adressen gewissen Firmen zugeordnet werden können, wie z.B. die Follwer im Twitter-Leak.
Wir nehmen auf jeden Fall alle Anfragen von euch ernst und überprüfen auch weiterhin jede Meldung.
6 „Gefällt mir“
Das klingt jetzt vielleicht etwas hart, aber jeder der in der heutigen Zeit seine Haupt-Emailadresse für Newsletter benutzt ist doch auch selber Schuld.
Genauso wie man sich mit dieser nicht hier im Forum anmeldet! Es gibt doch heute bei fast jedem Anbieter Wegwerfadressen 
Nebenbei kann ich für die Hauptadresse den Email Anbieter „Posteo“ empfehlen. Bin schon mehrere Jahre dort und habe gefühlt kein Dutzend Spam Mails erhalten!
Deren Filter scheinen ausgezeichnet zu sein.
Kostest allerdings Geld. Aber Qualität kostet halt!