WeTransfer stuurde mails met downloadlink naar verkeerde adres
Bestandsuitwisselingsdienst WeTransfer heeft door een fout e-mails met downloadlinks naar de bestanden van gebruikers naar de verkeerde personen gestuurd. Gebruikers die bestanden via WeTransfer willen delen kunnen het e-mailadres van de beoogde ontvanger en zichzelf opgeven. Zodra het bestand is geüpload ontvangen de opgegeven e-mailadressen een bericht met een link om het bestand te downloaden.
Op 16 en 17 juni zijn er e-mails met deze downloadlinks naar de verkeerde personen gemaild, zo laat WeTransfer in een e-mail aan getroffen gebruikers weten. "Onze records laten zien dat die bestanden zijn benaderd, maar bijna zeker door de bedoelde ontvanger. Desondanks hebben we uit voorzorg de link geblokkeerd om verdere downloads te voorkomen", aldus WeTransfer in het bericht.
Naar aanleiding van het incident besloot de dienst ook om gebruikers van hun account uit te loggen of te vragen om hun wachtwoord te wijzigen. Tevens meldt WeTransfer dat het alle relevante autoriteiten heeft geïnformeerd. Het onderzoek naar de oorzaak en omvang van het het datalek loopt nog. WeTransfer zegt op een later moment meer details te zullen geven.
Bij Ziggo webail kun je kiezen om bijlagen via de ziggo-drive te versturen. Dan zet hij de bijlage in de drive en in de mail komt een download link.
Bij Apple Mail kun je de optie "Mail Drop" aanzetten. Grote bijlagen komen dan niet in de mail, maar worden automatisch in de iCloud gezet. Er wordt dan alleen een link verstuurd. Afgezien van het éénmalig aanzetten van de optie, merk je er als verzender niets van. Behalve dat je plots enorme bijlagen kunt toevoegen en ook kunt verzenden.
Precies, dan weet je wat je aan het doen bent.
En dat is dan weer beetje dubbel. Enerzijds zeg je terecht dat je dat soort dingen beter niet automagisch kan laten doen, maar beter zelf controle houdt op wat er gebeurd met je data, maar anderzijds adverteer je nu wel een "klik en vergeet"-knop die data tot in het eind der dagen in de cloud opslaat/gaat opslaan.
Bij maildrop blijven de bestanden maar 1 maand beschikbaar. maildrop werkt overigens ook voor niet-apple accounts, zolang je maar met de cliënt "Apple Mail" werkt.
Hoe dat bij Ziggo werkt, weet ik inderdaad niet. Per default is de link 1 week geldig, maar je kunt dit bij verzenden aanpassen. Ik heb nooit getest of de file ook gewist wordt bij verlopen van de link. Ze komen wel terecht en een eigen "Drive Mail" folder in je drive omgeving. Drive zit ook in je webmailomgeving.
Maar reguliere mail attachments blijven ook in de cloud staan, totdat je de betreffende mail wist.
Ik verzend wel degelijk priv'e-data via wetransfer. Maar altijd in een gecrypt zipbestand (AES-256) en de sleutel gaat via een ander kanaal (bijvoorbeeld whatsapp of SMS). En ik mail de link naar het wetransfer-bestand zelf.
Ik verzend wel degelijk priv'e-data via wetransfer. Maar altijd in een gecrypt zipbestand (AES-256) en de sleutel gaat via een ander kanaal (bijvoorbeeld whatsapp of SMS). En ik mail de link naar het wetransfer-bestand zelf.
mag ik send.firefox.com aanraden? end-to-end encryptie, password, maar wat het uniek maakt is dat het gereguleerd te downloaden valt. Als jij instelt dat het 1x gedownload mag worden.. dan wordt het daarna vernietigd uit de cloud.
aanname van mijn kant: het wordt geaudit etc.
mvg
Eminus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
