Er is onderzoek gestart naar een potentieel datalek bij zowel LogMeIn als de digitale handtekeningendienst DocuSign. Gebruikers van beide diensten ontvangen spam op unieke e-mailadressen.

De kans is aanwezig dat een lijst van e-mailadressen van gebruikers is gelekt bij beide diensten. Gebruikers van LogMeIn, de software waarmee op afstand toegang verschaft kan worden tot een computer, klagen over het ontvangen van spam op het e-mailadres dat zij enkel hebben gebruikt voor het aanmaken van een LogMeIn-account.

Hetzelfde geldt voor DocuSign, het softwarebedrijf dat digitale handtekeningen verstrekt op verschillende platformen. Met een combinatie van beide diensten kan volledige toegang tot een computer worden verschaft. Ook zijn digitale handtekeningen rechtsgeldig als met een certificaat de echtheid controleerbaar is, iets wat bij DocuSign het geval blijkt.
Het Dropbox-patroon

Eerder dit jaar zagen we een vergelijkbaar patroon bij opslagdienst Dropbox. Gebruikers ontvingen massaal spam op hun speciale e-mailadres voor Dropbox. Na onderzoek door een extern team bleek dat een aanvaller via het account van een werknemer een lijst met emailadressen van gebruikers had achterhaald en daarop een spamgolf losgelaten.

LogMeIn laat weten dat het bedrijf nog geen aanwijzingen heeft gevonden van het lekken van gebruikersinformatie. "Wel zijn er overeenkomsten gevonden tussen de e-mails die in de klachten worden genoemd", meldt woordvoerder Craig VerColen aan securityblog Krebs On.
Spam kan gemeld worden

DocuSign heeft op zijn website inmiddels een mogelijkheid ingebouwd om spam te melden. In een statement elders op de site verklaart het bedrijf echter dat het incident het gevolg is van agressieve phishingaanvallen. Wel laat het bedrijf weten dat het onderzoek nog loopt.