1 Laatst bewerkt door Bas van Dorst (02-10-2011 20:52:18)

Onderwerp: E-mail naar leden van Fronteers?!

Vanavond zag ik een mailtje voorbij komen met daarin 125 e-mailadressen van fronteers leden.
Nu zie ik dat het aantal members van dit forum ook ca. 125 is. Dus het lijkt dat ze ergens van dit forum af komen.
Echter zijn de e-mailadressen van leden toch niet openbaar? Althans ik kan ze niet op dit forum vinden.

De e-mail is afkomstig van dit e-mailadres: deepdast@gmail.com, lijkt mij niet dat jullie dat zijn?!

De vraag is even, hoe komt hij aan onze e-mailadressen? Staan deze tóch ergens openbaar, of moeten we ons zorgen maken over een hack?!

2

Re: E-mail naar leden van Fronteers?!

Ik kreeg een paar uur geleden ook twee lege emails van deepdast@gmail.com op mijn catchall email adres. De email adressen hierin waren niet in gebruik, maar probeersels: voornaam.achternaam at mijndomein en aaaaaaa.achternaam at mijndomein. Dit waren de enige twee email adressen in de To: lijst, dus ik wist dit nog niet te relateren aan dit forum.

Voor zover ik kan achterhalen zijn email adressen niet te vinden vanaf dit forum, maar is dit een poging van een email harvester om aan de hand van usernames en ingevulde domeinen in profiel informatie nieuwe email adressen te achterhalen. Ik ben wel bang dat het puur _accepteren_ van de email door een MTA betekent dat de email harvester de adressen als "waarschijnlijk echt" zal bestempelen, en dat ze binnenkort spam gaan ontvangen. Voor mij betekent dat dat ik die twee ongeldige combinaties aan m'n blacklist toevoeg, wat makkelijk kan omdat ik ze dus niet gebruik.

Als de email bij jou is ontvangen op info@ jouw domein, dan vermoed ik dat de email harvester de link naar je website uit je profiel heeft gehaald, en daar het email adres vanaf heeft geplukt. Dit lukt echter niet voor ~125 forum profielen, omdat de meeste mensen nog geen website, danwel een twitter website, hebben ingevuld, en ik ook verwacht dat de meeste front-enders effectieve spam-proofing gebruiken voor de email adressen die ze op hun websites publiceren.

Zou je misschien de lijst van 125 email adressen kunnen forwarden naar krijn, zodat hij ze naast de ledenadministratie kan leggen en controleren dat ze inderdaad slechts minimaal overeenkomen, zodat we kunnen uitsluiten dat er een lek via een 'officieel' kanaal bestaat?

3

Re: E-mail naar leden van Fronteers?!

Extra datapunt: Twee mensen op IRC die hier op het forum een twitter.com website in hun profiel hebben ingevuld hebben niets ontvangen.

4 Laatst bewerkt door Bas van Dorst (02-10-2011 22:44:58)

Re: E-mail naar leden van Fronteers?!

Als de email bij jou is ontvangen op info@ jouw domein, dan vermoed ik dat de email harvester de link naar je website uit je profiel heeft gehaald, en daar het email adres vanaf heeft geplukt.

In mijn geval was er inderdaad sprake van een info@ adres. Maar gezien de lijst (en opbouw van e-mailadressen) durf ik te stellen dat dit geen harvester op domeinniveau is geweest. Check: http://imageshack.us/photo/my-images/37/fronteers.jpg/

Zou je misschien de lijst van 125 email adressen kunnen forwarden naar krijn

Done, Krijn heeft e-mail.

5

Re: E-mail naar leden van Fronteers?!

Bas van Dorst schreef:

Done, Krijn heeft e-mail.

Ja, ik kreeg een leuke aanbieding en had wat geld nodig, dus ik dacht, waarom niet gewoon wat rondslingerende e-mailadressen verkopen? smile

Zonder gekheid: de lijst met adressen die ik van Bas doorgestuurd kreeg, zijn niet hetzelfde als die in de ledendatabase (en dus het forum).

6

Re: E-mail naar leden van Fronteers?!

Er staan email adressen op die lijst van leden die hun forum account nog niet geactiveerd hebben, en de meeste email adressen zijn niet gelijk aan de adressen die op het forum gebruikt worden (deze zijn op het forum handmatig te wijzigen, en kunnen dus verschillen van de email adressen in de ledenadministratie, maar noch de ledenadministratie, noch de forum database lijkt dus de bron zijn hiervan).

Dat neemt niet weg dat dit zorgwekkend is, maar ik begin bijna handwerk te vermoeden. *kijkt eens door de lijst* (die krijn me geforward heeft, btw). Ik zie zowel leden van het eerste uur als net nieuwe leden. Maar geen bestuursleden. Freelancers zowel als werknemers. Mensen die actief zijn binnen de vereniging, en mensen die dat niet zijn. Minimaal 1 niet-front-end gerelateerd email adres (vakantiehuis i.p.v. webdesign). Voor zover ik kan inzien zijn deze email adressen niet te relativeren aan bijvoorbeeld bijeenkomsten, want arjan staat er niet tussen, en van 1 nieuw lid dat er wel tussen staat weet ik dat hij nog nooit bij een bijeenkomst is geweest. Zelfde voor cursussen. ...Erm. Ik zie er dus totaal geen rode draad in. :/

7

Re: E-mail naar leden van Fronteers?!

Ow, nog meer mensen met die mail dus. Vond hem bij mij op een raar e-mailadres binnen komen. Doe namelijk helemaal niets met dat email adres en domein. Dit staat dus ook zeker niet gekoppeld aan fronteers.