image

WeTransfer stuurde mails met downloadlink naar verkeerde adres

vrijdag 21 juni 2019, 17:08 door Redactie, 7 reacties

Bestandsuitwisselingsdienst WeTransfer heeft door een fout e-mails met downloadlinks naar de bestanden van gebruikers naar de verkeerde personen gestuurd. Gebruikers die bestanden via WeTransfer willen delen kunnen het e-mailadres van de beoogde ontvanger en zichzelf opgeven. Zodra het bestand is geüpload ontvangen de opgegeven e-mailadressen een bericht met een link om het bestand te downloaden.

Op 16 en 17 juni zijn er e-mails met deze downloadlinks naar de verkeerde personen gemaild, zo laat WeTransfer in een e-mail aan getroffen gebruikers weten. "Onze records laten zien dat die bestanden zijn benaderd, maar bijna zeker door de bedoelde ontvanger. Desondanks hebben we uit voorzorg de link geblokkeerd om verdere downloads te voorkomen", aldus WeTransfer in het bericht.

Naar aanleiding van het incident besloot de dienst ook om gebruikers van hun account uit te loggen of te vragen om hun wachtwoord te wijzigen. Tevens meldt WeTransfer dat het alle relevante autoriteiten heeft geïnformeerd. Het onderzoek naar de oorzaak en omvang van het het datalek loopt nog. WeTransfer zegt op een later moment meer details te zullen geven.

Reacties (7)
21-06-2019, 20:52 door Anoniem
Wefail
22-06-2019, 10:11 door Briolet
Daarom kun je het verzenden van die links beter zelf doen. Bij diverse mail programmas gaat dat heel soepel.

Bij Ziggo webail kun je kiezen om bijlagen via de ziggo-drive te versturen. Dan zet hij de bijlage in de drive en in de mail komt een download link.

Bij Apple Mail kun je de optie "Mail Drop" aanzetten. Grote bijlagen komen dan niet in de mail, maar worden automatisch in de iCloud gezet. Er wordt dan alleen een link verstuurd. Afgezien van het éénmalig aanzetten van de optie, merk je er als verzender niets van. Behalve dat je plots enorme bijlagen kunt toevoegen en ook kunt verzenden.
22-06-2019, 17:32 door Anoniem
Door Briolet: Daarom kun je het verzenden van die links beter zelf doen.

Precies, dan weet je wat je aan het doen bent.

Bij Apple Mail kun je de optie "Mail Drop" aanzetten. Grote bijlagen komen dan niet in de mail, maar worden automatisch in de iCloud gezet. Er wordt dan alleen een link verstuurd. Afgezien van het éénmalig aanzetten van de optie, merk je er als verzender niets van. Behalve dat je plots enorme bijlagen kunt toevoegen en ook kunt verzenden.

En dat is dan weer beetje dubbel. Enerzijds zeg je terecht dat je dat soort dingen beter niet automagisch kan laten doen, maar beter zelf controle houdt op wat er gebeurd met je data, maar anderzijds adverteer je nu wel een "klik en vergeet"-knop die data tot in het eind der dagen in de cloud opslaat/gaat opslaan.
23-06-2019, 10:43 door Briolet - Bijgewerkt: 23-06-2019, 10:44
…maar anderzijds adverteer je nu wel een "klik en vergeet"-knop die data tot in het eind der dagen in de cloud opslaat/gaat opslaan.

Bij maildrop blijven de bestanden maar 1 maand beschikbaar. maildrop werkt overigens ook voor niet-apple accounts, zolang je maar met de cliënt "Apple Mail" werkt.

Hoe dat bij Ziggo werkt, weet ik inderdaad niet. Per default is de link 1 week geldig, maar je kunt dit bij verzenden aanpassen. Ik heb nooit getest of de file ook gewist wordt bij verlopen van de link. Ze komen wel terecht en een eigen "Drive Mail" folder in je drive omgeving. Drive zit ook in je webmailomgeving.

Maar reguliere mail attachments blijven ook in de cloud staan, totdat je de betreffende mail wist.
24-06-2019, 08:47 door Anoniem
Kan geen kwaad. Geen zinnig mens verstuurt iets over een dergelijke dienst wat niet ook openbaar had mogen zijn.
24-06-2019, 11:54 door Korund
Door Anoniem: Kan geen kwaad. Geen zinnig mens verstuurt iets over een dergelijke dienst wat niet ook openbaar had mogen zijn.

Ik verzend wel degelijk priv'e-data via wetransfer. Maar altijd in een gecrypt zipbestand (AES-256) en de sleutel gaat via een ander kanaal (bijvoorbeeld whatsapp of SMS). En ik mail de link naar het wetransfer-bestand zelf.
24-06-2019, 15:13 door Anoniem
Door Korund:
Door Anoniem: Kan geen kwaad. Geen zinnig mens verstuurt iets over een dergelijke dienst wat niet ook openbaar had mogen zijn.

Ik verzend wel degelijk priv'e-data via wetransfer. Maar altijd in een gecrypt zipbestand (AES-256) en de sleutel gaat via een ander kanaal (bijvoorbeeld whatsapp of SMS). En ik mail de link naar het wetransfer-bestand zelf.

mag ik send.firefox.com aanraden? end-to-end encryptie, password, maar wat het uniek maakt is dat het gereguleerd te downloaden valt. Als jij instelt dat het 1x gedownload mag worden.. dan wordt het daarna vernietigd uit de cloud.

aanname van mijn kant: het wordt geaudit etc.

mvg
Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.