22:59
26/7/2012

Standardowy błąd podczas wysyłania e-maila. Zamiast do BCC:, dodanie setki adresów e-mail do nagłówka CC:. Efekt? Wiemy kto nie dostał się na informatykę na Politechnice Krakowskiej.

Do czego służy pole BCC?

Napisał do nas Mieszko, który “złożył papiery” na krakowską polibudę:

Ostatnio rekrutowałem się na studia. Dokumenty złożyłem m. in. na Politechnikę Krakowską na kierunek informatyka. Nie dostałem się. Politechnika Krakowska postanowiła powiadomić każdego nieprzyjętego “za jednym zamachem”, na pocieszenie dodając listę mailingową ze 190 adresami e-mail. (…) Przy rekrutacji zaznaczałem “wyrażam zgodę na przetwarzanie danych osobowych(…)” – ale, że w ten sposób?

E-maile niedoszłych studentów Politechniki Krakowskiej

E-maile niedoszłych studentów Politechniki Krakowskiej

Czy znajomość adresów e-mail studentów, którzy nie dostali się na informatykę do czegokolwiek może się przydać? To już pozostawiam waszej wyobraźni. Jednak kolejna tego typu wpadka zastanawia mnie, dlaczego klienty pocztowe nie wprowadzą prostego zabezpieczenia typu: więcej niż jeden adres w nagłówku To:/CC: — wyświetl okno dialogowe z pytaniem:

Czy na pewno chcesz, żeby każdy adresat widział adresy pozostałych adresatów? Kliknij “NIE” jeśli chcesz, aby adresy z pola To:/Cc: automatycznie przenieść do pola Bcc:.

Klienty pocztowe rzucają “ostrzeżeniami” przy tak nieistotnych problemach jak wysyłanie e-maila bez pola Subject:, a moim zdaniem poważniejsze (i łatwe do wykrycia) pomyłki typu setki adresów w nagłówku To: lub CC: nie powodują żadnych ostrzeżeń…

Znacie jakieś programy pocztowe, które reagują na wiele adresów w polu To:?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

57 komentarzy

Dodaj komentarz
  1. A czy nie możnaby tego rozwiązać jakiś prostym pluginem? Thunderbird udostępnia możliwośc instalacji dodatków, jeżeli się nie mylę – a może i Google wprowadziłoby taką eksperymantalną funkcję w swoim “Labs”? :-)

    • myślisz że skoro nie umieją zapanować nad wklejaniem maili w odpowiednie pole to poradzą sobie z instalowaniem jakichś dodatków???

    • Dokładnie to samo chciałem napisać. To musi być wgrane odgórnie. Niestety na stanowiskach sekretarek często lądują kompletnie nieobeznane w świecie technologii osoby – chociaż czy rozróżnianie adresata od kopii ukrytej wymaga znajomości technologii? W każdym bądź razie to nie pierwszy tego typu kwiatek, o który można było usłyszeć. Podobną wpadkę zaliczył kiedyś nawet Helion.

    • Dla Thunderbirda nawet już jest taki dodatek – Use Bcc Instead – https://addons.mozilla.org/pl/thunderbird/addon/use-bcc-instead/

    • Pamiętaj, że mówimy o “paniach w dziekanacie” ;)

  2. O co chodzi w przedostatnim akapicie newsa?

    • Urwało zdanie przez niedomknięty ciapek. Poprawione.

    • @pk: A co to jest “ciapek”?…

    • ten górny dynks (na klawiaturze obok wihajstra…) :)

    • Wie heist er (czyt. wi hajst er) to tyle co “jak on się nazywa”. Ciekawe czy ktoś kiedyś usłyszał rozmawiających niemców i z całego zdania zrobił jedno słowo.

    • Że o kommunikationswissenschaft w pierwszym roku nauki języka niemieckiego nie wspomnę…
      Ot taki język.

  3. adresy tez wygladaja smiesznie, jakos brak swiadomosci ze tak samo jak wypada czasem przyjsc w garniaku to wypada tez podac cos w stylu imie.nazwisko@domena a nie misiaxxx@buziaczek.pl ;)

    • Wszystko fajnie, dopóki taki mail jeszcze jest wolny, jak ktoś ma popularne nazwisko to czasem trzeba się nieźle napocić, żeby coś przyzwoicie wyglądającego stworzyć.

    • To są jeszcze stare maile z czasów IRC-a hehe:) Pozatym to kandydaci na informatyków strata honoru a do imienia i nazwiska się dorasta:)

    • I tak nie jest źle. Przeważają adresy @gmail.com (przynajmniej na screenie)

    • takie maile to ludzie i CV wpisują :))

    • @mateusz: jeżeli imie.nazwisko jest zajęte, zawsze zostaje imie.nazwisko.N, gdzie N to liczba naturalna, często rok urodzenia.

    • Osobiście uważam, że nie jest złym pomysłem dawanie emaili z ksywką przed małpą. Po pierwsze, względy unikalności. Po drugie: jeśli nie jest to jakieś śmieszne/seksualne/wulgarne, to taki email jest okej. Napisałem wiele maily, do pracodawców i innych z maila z ksywką. Zresztą mam tego maila od paru (już chyba nastu) lat i nie zamierzam zmienić. Jak ktoś mnie chce znaleźć, to właśnie pod tym mailem, jak gdzieś ma zapisany.

    • A ja mam domenę wikileaks.com.pl ktoś chce e-mail w tej domenie :D

  4. Myślę, że to nie miałoby sensu, bo pewnie maile wysyłane są z jakiegoś albo automatu albo systemu, w którym pewnie zaprogramowano użycie nagłówka To: zamiast Bcc:

    • @Damian: Systemu? W dziekanacie? Serio?

    • Politechnika – u nas, w Gdańsku, jest pełno automatycznych rozwiązań (rekrutacja, oceny, plan zajęć…), zwykle prace dyplomowe ;)

  5. @budek.me No świetnie ;D

  6. Hmm, moze by wyslac propozycje uczestnictwa w Waszym szkoleniu, dotyczacego socjotechniki, mozna by bylo troszeczke nagiac jego zakres w celu wyeliminowania takich przypadkow, jak wyzej wymieniony.

    • Serio? To nie pierwszy i nie ostatni raz szanowny kolego. Sam jakiś czas temu miałem podobną sytuację… Dla mocno zainteresowanych zapraszam na PM, a zdradzę parę sekretów o tym incydencie :)

    • Szkoda, że nie ma możliwości edycji komentarza do 5 minut po wysłaniu bądź do akceptacji.

      Może kiedyś nadejdzie taki dzień gdzie wyższe szkolnictwo w tym kraju przejdzie solidne reformy…

  7. U mnie na uczelni też jest śmieszna sprawa bo profesorowie wysyłają maile do studentów (ze swoich adresów uczelnianych) z polem odpowiedź do: . Więc co jakiś czas zdarza się, że student kliknie “odpowiedz” i wyśle, a wtedy wiadomość leci do wszystkich zapisanych na przedmiot :)

    • To brzmi jak WEiTI na PW. Czasami jakiś mistrz wyśle olbrzymie projekty do wszystkich zamiast tylko do prof…

    • Na UKW w Bydgoszczy to nawet jakaś praca inżynierska się przez maila przewineła … o wszelkich pytaniach itp nie wspominają :/

  8. Takie numery z wysyłaniem do CC zamiast BCC to robią pewnie absolwenci kierunków, na których całej grupie do komunikacji służyło jedno konto email (i nie raz ktoś wszedł i skasował wszystko) ;>

  9. Do MS Outlooka jest plugin pt. Sperry Software Reply to All monitor o podobnej funkcjonalności:

    Prompts you when you are going to reply to everyone – preventing you from sending out potentially confidential information you may not want to share

    Prompts you before sending with a confirmation message if you were BCC’ed on the message to prevent you from inadvertently “spilling the beans” that you were BCC’ed on that message

  10. czemu programy nie wprowadza?
    bo na debili nie ma sposobu. Zawsze cos wymysla i spieprzą sprawe.

  11. Który to wydział puścił taką bzdurę? WFMiI? WIEiK? WM? Doskonale pokazuje to realia kochanej Polibudy :).

    • WFMiI. Swoją drogą to zabawne mejle ludzie mieli :P

    • Cholera, to oznacza tylko, że ten wydział niczego się nie nauczył…

  12. No, my na PWR dostaliśmy na początku pierwszego roku e-maila od jakiejś firmy oferującej korepetycje, ale do adresów email były dołączone jeszcze imię + nazwisko, a że adresy email tworzone są na podstawie numerów indeksów to teraz wiadomo który nr indeksu odpowiada, której osobie. A wykładowcom zabronili podawać ocen obok imienia i nazwiska, żeby nie ujawniać danych osobowych. Oczywiście skrypt zamieniający nr indeksu na nazwisko już istnieje od dawna…

  13. Cała dyskusja odbiegła nieco od problemu, który przedstawiono w informacji, a mnie się wydaje, że wszyscy (z autorem doniesienia włącznie) próbują środkami technicznymi włącznie wyręczać ludzi od myślenia.
    Mnie to przeraża i jestem zdania, że nie “plugin do Thunderbirda” jest tu rozwiązaniam, lecz jak najczęstsze i jak najgłośniejsze piętnowanie tego typu bezmyślnych zachowań.
    Na wszystkich szkoleniach jakie prowadzę w zakresie poczty elektronicznej zdają egzamin ci którzy mają problem z dołączeniem zdjęcia do maila (i dobrze – najwyżej nie wyśle) a bezlitośnie oblewam tych, którzy wysyłają maile z pustym polem “Subject” albo niepoprawnie zaadresowane

  14. Jak to działa? krąży sobie wiadomość między serwerami z polem BCC aż trafi do kontrolowanego przez Ciebie serwera, który dla Ciebie w prezencie robi undisclosed recipients?

  15. “Czy na pewno chcesz, żeby każdy adresat widział adresy pozostałych adresatów? Kliknij “NIE” jeśli chcesz, aby adresy z pola To:/Cc: automatycznie przenieść do pola Bcc:”
    Pani Halinka i tak tego nie przeczyta klikając zwyczajnie na “NIE”

    • @Reszta: No teraz wyszło, że to Ty nie przeczytałes… :-)

    • I tym samym przeniesie adresy z To/CC do BCC — a mniej więcej o to chodzi, żeby je tam przeniosła.

    • Pani Halinka, jaki pozostałe Panie i większość Panów kliknie “Tak” albo “OK”

  16. Jestem przeciwny kolejnym zabezpieczeniom typu idiotproof. Ludzie i tak klikają bez sensu z automatu, bo informatyzacja na czele z MS przyzwyczaiła nas do bezmyślnego okejowania wszystkiego co się pojawi. Dla przykładu jak wysyłałem SMSa na swoim pierwszym telefonie to wpisiwałem text, nr i klikałem send.I nigdy się nie pomyliłem. A teraz? 10 pytań, 10 okejów.

    Dajmy ludziom się zastanowić nad tym co robią. Chociaż raz dziennie przy wysyłaniu maila…

    • Nie wiem jaki masz telefon ale ja na smartfonie z Androidem wpisuję treść SMS, klikam strzałkę w prawo i wiadomość jest wysłana. Ewentualnie jak nie mam środków na koncie albo zasięgu to pokazuje blad w pasku powiadomień.

  17. Z akademikami było w tamtym roku to samo… pierwsza lista jaka wyszła to imiona nazwiska z kompletem danych osobowych, z nr indeksu na czele, wszyscy którzy otrzymali akademik byli na tej liście. Brawo PK!!!

  18. Obawiam się, że takie pytanie w programach pocztowych nie rozwiąże problemu. Większość tego typu maili jest wysyłana z kiepsko napisanych aplikacji webowych

    • Obejmijmy tym zwyczajem wszystkie klienty poczty, webowe, desktopowe, mobilne, whatever…

    • …a mi doświadczenie podpowiada, że jak będą “jakieś pytania”, gdzie wymagana jest interakcja użytkownika to 99% kliknie “OK” nie czytając… i wtedy Pani Basia zadzwoni do informatyka i powie, że “komputer sam jej zmienia, a ona chciała inaczej” – po x-set telefonach informatyk na uczelni znajdzie klienta pocztowego, który takiej funkcji nie będzie posiadał. Trzeba poczekać jeszcze jedno pokolenie – jedyna recepta :-p

  19. Apple ukryło katalog ze zdjęciami w systemie macOS, bo jak twierdzi “użytkownicy samowolnie zmieniali nazwy plików”. Ja proponuję zrobić podobny manewr w odniecieniu do poczty: ponieważ uzytkownicy piszą bzdury w poczcie – należy usunąć z systemów pocztowych pole “Treść” :-P

  20. wchodzi baba do lekarza ze studentem w dupie a co pani jest ? mnie ? nic ja z dziekanatu

  21. Informatyki na Politechnice Krakowskiej studiować nie warto! Taki fail!

  22. Nie pierwsza taka wpadka. Kiedyś jedna firma świadcząca usługi analiz pozycji strony w serpach, wysłała masowego maila do swoich klientów z jakimiś istotnymi pierdołami. W załączniku dodali swoją bazę klientów. Pamiętam, że w archiwum był arkusz z imieniem, nazwiskiem, datą ważności konta, wybranym pakietem i adresem e-mail…

    Ot taki gratis…

  23. Ktoś w ogóle zawiadomienia o przyjęciu bądź nieprzyjęciu na studia wysyła RĘCZNIE? Szok… Na uczelni na której kiedyś pracowałem (też w Krakowie) takie maile wysyła automatycznie system rekrutacyjny (zresztą mojego autorstwa ;)) po opublikowaniu list przyjętych. I oczywiście do każdego kandydata jest wysyłany osobny mail. W ogóle nie wyobrażam sobie, aby robić to inaczej niż z automatu, za dużo niepotrzebnej roboty i za duża – jak widać z tego artykułu ;) – możliwość pomyłki…

  24. Chyba na każdej uczelni administrator musi być idiotą. U mnie wysłał na jakąś starą, niesprawdzoną bazę e-maili listę wszystkich studenckich e-maili założonych na uczelnianym serwerze, wraz z imieniem, nazwiskiem, numerem grupy i numerem indeksu i informacją, że hasłem jest pesel (sowją drogą szkoda, że peselu też nie podał). Kiedy zwróciłem mu uwagę, że powoduje wyciek danych po za uczelnię (bo były tam np. e-maile grup z przed 5 lat) to stwierdził, że się czepiam i nie ja będę mu mówił jak ma wykonywać swoje obowiązki. Życie.

  25. […] Ostatnio fail tego typu zaliczyła Politechnika Krakowska, ujawniając kto nie dostał się na studia… […]

  26. UFFF, na szczęście tym, którzy dokumentów nie złożyli nie posłali maili…

Odpowiadasz na komentarz qwe

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: