Edison Mail on yksi suosituimmista kolmannen osapuolen sähköpostisovelluksista iPhonelle, iPadille ja Macille, mutta ilmeinen vika palvelussa herättää suuria yksityisyyshuolia. Edison Mail -käyttäjät raportoivat, että kun he ovat ottaneet käyttöön sovelluksen uuden tilien synkronointiominaisuuden, heillä on täysi pääsy muiden Edison Mail -käyttäjien sähköpostitileihin.

Päivitys: Edison Mail antoi 9to5Macille seuraavan lausunnon ja lisäsi, että vika koskee vain iOS-käyttäjiä.

”10 tuntia sitten ohjelmistopäivitys julkaistiin pienelle osalle iOS-käyttäjiämme. Joillakin näistä päivityksen saaneista käyttäjistä esiintyy sovelluksessa sähköpostitileihin vaikuttava virhe, joka tuotiin huomiomme tänä aamuna. Olemme nopeasti peruuttaneet päivityksen. Otamme yhteyttä niihin Edison Mail -käyttäjiin, joihin päivitys on vaikuttanut (rajoittuu osajoukkoon niistä käyttäjistä, jotka ovat päivittäneet ja avanneet sovelluksen viimeisten 10 tunnin aikana), ilmoittaaksemme asiasta heille.”

Tällä hetkellä tämä vaikuttaa olevan vika eikä tietoturvaloukkaus.”

Ongelma näyttää johtuvan uudesta synkronointiominaisuudesta, joka lanseerattiin Edison Mail -asiakkaille viime viikolla. ”Sähköpostiyhteydet synkronoidaan kaikilla laitteillasi”, kuvasi Edison toiminnallisuutta lanseerauksen yhteydessä.

Zach Knox oli yksi ensimmäisistä Edison Mail -käyttäjistä, joka myönsi ongelman Twitterissä tänä aamuna:

Päivitin juuri @Edisonapps Mailin &, kun olin ottanut käyttöön uuden synkronointiominaisuuden, sähköpostitili, JOKA EIVÄT OLE MINUN, näkyi sovelluksessa, johon pääsin näennäisesti täysin käsiksi. Tämä on MERKITTÄVÄ tietoturvaongelma. Pääsy toisen sähköpostiin ilman tunnuksia! En enää koskaan luota tähän sovellukseen.

Thomas, toinen Edison Mailin käyttäjä, huomautti ongelmasta myös Twitterissä varhain tänä aamuna. Thomas huomautti, että hän ei näköjään voi säätää synkronointiasetuksia:

Pojat, näen vieraiden sähköpostit sovelluksessani sen jälkeen, kun lisäsitte synkronointiominaisuudet. Näen heidän sähköpostinsa, joten he todennäköisesti näkevät minun sähköpostini. Huolimatta siitä, mitä blogikirjoituksessanne sanotaan, en VOI muuttaa synkronointitiliä ja voin vain estää itseäni ja heitä käyttämästä sovellusta koskaan.

Toinen käyttäjä, Petter, sanoo näkevänsä, että toisella iPhonella on luvaton pääsy hänen tiliinsä:

Ei minun sähköpostiani. Ei minun laitettani. Miten tämä voi olla vielä menossa yksi ja miten ei voi viestiä mitään. Selvästikin jollain laitteella ”Mandyn iPhonella on tällä hetkellä täysi pääsy sähköpostitileihini. Kertokaa, että tietojen poisto edes toimii?

Edison Mail ei ole vastannut sosiaalisessa mediassa esitettyihin valituksiin, vaikka useat käyttäjät ovat huomauttaneet, että heillä on ilmeisesti täysi pääsy sähköpostitileihin, jotka eivät ole heidän. On mahdotonta tietää ongelman laajuutta tässä vaiheessa, mutta vaikka se ei vaikuttaisikaan kaikkiin Edison-käyttäjiin, se on merkittävä tietoturva-aukko niille, joita ongelma koskee.

Päivitämme tätä viestiä, jos kuulemme jotakin suoraan Edisonilta tai jos he ottavat yhteyttä asianosaisiin käyttäjiin.

Hei @Edison_apps Päivitin juuri sähköpostisovelluksen ja näen nyt kahden tilin sähköpostit, joista en ole koskaan elämässäni kuullut. Mielestäni teillä on valtava tietoturva-aukko. Kolme Chris-nimellä alkavaa tiliä ovat minun. Muut eivät ole. pic.twitter.com/1KURaAqaNh

– Audiophile Style (@audiophilestyle) May 16, 2020

Just noticed today new account in mail app. Ei minun! Raskas yksityisyyden suojan loukkaus @Edison_appsilta? pic.twitter.com/Eart7sDiiy

– Alen Zubić (@AlenZubic) May 16, 2020

@Edison_apps Kaverit, näen tuntemattomien sähköpostit sovelluksessani sen jälkeen, kun lisäsitte synkronointiominaisuudet. Näen heidän sähköpostinsa, joten he todennäköisesti näkevät minun sähköpostini. Huolimatta siitä, mitä blogikirjoituksessanne sanotaan, en VOI muuttaa synkronointitiliä ja voin vain estää itseäni ja heitä käyttämästä sovellusta koskaan. Clusterf*.

– Thomas W (@trezzer) May 16, 2020

Päivitin juuri @Edison_apps Mail &, kun otin käyttöön uuden synkronointiominaisuuden, sähköpostitili, JOKA EI OLE MINUN, näkyi sovelluksessa, jonka pystyin näennäisesti poistamaan kokonaan.
Tämä on MERKITTÄVÄ turvallisuusongelma. Pääsy toisen sähköpostiin ilman tunnuksia! En enää koskaan luota tähän sovellukseen.

– Zach (@zmknox) May 16, 2020

.