Edison Mail: Sicherheitslücke ermöglicht unbefugten Zugriff auf E-Mail-Konten anderer Nutzer

Erstellt von am in Articles

Edison Mail ist eines der beliebtesten E-Mail-Programme von Drittanbietern für iPhone, iPad und Mac, aber ein offensichtlicher Fehler in dem Dienst gibt Anlass zu großen Datenschutzbedenken. Edison Mail-Nutzer berichten, dass sie nach der Aktivierung einer neuen Konto-Synchronisierungsfunktion in der App vollen Zugriff auf die E-Mail-Konten anderer Edison Mail-Nutzer haben.

Update: Edison Mail hat gegenüber 9to5Mac folgende Erklärung abgegeben und hinzugefügt, dass der Fehler nur iOS-Nutzer betrifft.

„Vor 10 Stunden wurde ein Software-Update für einen kleinen Prozentsatz unserer iOS-Nutzer ausgerollt. Einige dieser Nutzer, die das Update erhalten haben, sind von einem Fehler in der App betroffen, der sich auf E-Mail-Konten auswirkt und auf den wir heute Morgen aufmerksam gemacht wurden. Wir haben das Update schnell zurückgesetzt. Wir kontaktieren die betroffenen Edison Mail-Benutzer (beschränkt auf eine Teilmenge der Benutzer, die die App in den letzten 10 Stunden aktualisiert und geöffnet haben), um sie zu benachrichtigen.

Zum jetzigen Zeitpunkt scheint es sich um einen Fehler und nicht um eine Sicherheitslücke zu handeln.“

Das Problem scheint auf eine neue Synchronisierungsfunktion zurückzuführen zu sein, die letzte Woche für Edison Mail-Clients eingeführt wurde. „E-Mail-Verbindungen werden über alle Ihre Geräte hinweg synchronisiert“, so beschrieb Edison die Funktionalität bei der Einführung.

Zach Knox war einer der ersten Edison Mail-Nutzer, der das Problem heute Morgen auf Twitter bestätigte:

Ich habe gerade @Edisonapps Mail & aktualisiert, nachdem ich eine neue Synchronisierungsfunktion aktiviert hatte, tauchte ein E-Mail-Konto, das nicht meins ist, in der App auf, auf das ich scheinbar vollständig zugreifen konnte. Dies ist ein WICHTIGES Sicherheitsproblem. Zugriff auf die E-Mail eines anderen ohne Anmeldeinformationen! Ich vertraue dieser App nie wieder.

Thomas, ein weiterer Edison Mail-Nutzer, wies heute Morgen auf Twitter ebenfalls auf das Problem hin. Thomas wies darauf hin, dass er anscheinend keine Synchronisierungseinstellungen vornehmen kann:

Jungs, ich sehe die E-Mails von Fremden in meiner App, nachdem ihr Synchronisierungsfunktionen hinzugefügt habt. Ich kann ihre E-Mails sehen, also können sie wahrscheinlich auch meine sehen. Trotz eures Blogposts kann ich mein Sync-Konto NICHT ändern, und alles, was ich tun kann, ist, mich selbst und sie von der Nutzung der App auszuschließen.

Ein anderer Benutzer, Petter, sagt, dass er sehen kann, dass ein anderes iPhone unbefugten Zugriff auf sein Konto hat:

Nicht meine E-Mails. Nicht mein Gerät. Wie kann das noch gehen und wie kann man nichts kommunizieren. Offensichtlich hat jemand mit dem Gerät „Mandy’s iPhone derzeit vollen Zugriff auf meine E-Mail-Konten. Bitte sagen Sie mir, dass die Datenlöschung wenigstens funktioniert?

Edison Mail hat nicht auf die Beschwerden in den sozialen Medien reagiert, obwohl mehrere Nutzer darauf hingewiesen haben, dass sie offenbar vollen Zugriff auf E-Mail-Konten haben, die ihnen nicht gehören. Es ist unmöglich, das Ausmaß dieses Problems zu diesem Zeitpunkt zu kennen, aber selbst wenn es nicht alle Edison-Nutzer betrifft, ist es eine große Sicherheitslücke für diejenigen, die davon betroffen sind.

Wir werden diesen Beitrag aktualisieren, wenn wir etwas von Edison direkt hören oder wenn sie sich an die betroffenen Nutzer wenden.

Hallo @Edison_apps Ich habe gerade die E-Mail-App aktualisiert und ich kann jetzt die E-Mails von zwei Konten sehen, von denen ich noch nie etwas gehört habe. Ich denke, Sie haben eine große Sicherheitslücke. Die drei Konten, die mit dem Namen Chris beginnen, gehören mir. The others aren’t. pic.twitter.com/1KURaAqaNh

– Audiophile Style (@audiophilestyle) May 16, 2020

Just noticed today new account in mail app. Nicht meins! Schwere Datenschutzverletzung durch @Edison_apps? pic.twitter.com/Eart7sDiiy

– Alen Zubić (@AlenZubic) May 16, 2020

@Edison_apps Leute, ich sehe die E-Mails von Fremden in meiner App, nachdem ihr Synchronisierungsfunktionen hinzugefügt habt. Ich kann ihre E-Mails sehen, also können sie wahrscheinlich auch meine sehen. Entgegen dem, was in eurem Blogbeitrag steht, kann ich mein Sync-Konto NICHT ändern, und alles, was ich tun kann, ist, mich selbst und sie von der Nutzung der App auszuschließen. Clusterf*.

– Thomas W (@trezzer) May 16, 2020

Ich habe gerade @Edison_apps Mail & aktualisiert, nachdem ich eine neue Synchronisierungsfunktion aktiviert hatte, tauchte ein E-Mail-Konto, das NICHT MEINES ist, in der App auf, auf das ich scheinbar komplett verzichten konnte.
Das ist ein WICHTIGES Sicherheitsproblem. Zugriff auf die E-Mail eines anderen ohne Zugangsdaten! Ich vertraue dieser App nie wieder.

– Zach (@zmknox) May 16, 2020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.