Het veelgebruikte e-mailmarketingplatform MailChimp heeft een kwetsbaarheid gerepareerd, waardoor e-mailadressen via de referer header konden lekken. Via MailChimp kunnen bedrijven en websites nieuwsbrieven en andere e-mails naar hun klanten of gebruikers verzenden.
Wanneer iemand een link op een website of in een e-mail aanklikt, dan verzendt de geopende website een referer header. Daarmee kan de geopende website zien waar de bezoeker vandaan komt.
Unieke link
Nieuwsbrieven en mails die via MailChimp worden verzonden, hebben allemaal een unieke link. Een website kan zo signaleren dat bezoekers via een MailChimp-mailing op de website zijn beland. Via de unieke links die MailChimp als referer header meezond, was de uitgestuurde nieuwsbrief te zien. Deze nieuwsbrieven waren echter voorzien van een uitschrijflink, waarop het e-mailadres van de bezoeker te zien was.
Gerapporteerde problemen
Onderzoeker Terence Eden informeerde MailChimp al op 4 december over de kwetsbaarheid. Pas recentelijk heeft hij over zijn bevindingen gepubliceerd. MailChimp heeft via Twitter laten weten dat probleem inmiddels is opgelost. Het bedrijf heeft toegezegd om te onderzoeken hoe het in de toekomst omgaat met gerapporteerde problemen.