Edison Mail vulnerabilità che consente l’accesso non autorizzato agli account e-mail di altri utenti

Written by on in Articles

Edison Mail è una delle più popolari applicazioni e-mail di terze parti per iPhone, iPad e Mac, ma un apparente bug nel servizio sta sollevando grandi preoccupazioni per la privacy. Gli utenti di Edison Mail riferiscono che dopo aver abilitato una nuova funzione di sincronizzazione degli account nell’app, hanno pieno accesso agli account di posta elettronica di altri utenti Edison Mail.

Aggiornamento: Edison Mail ha fornito la seguente dichiarazione a 9to5Mac, aggiungendo che il bug colpisce solo gli utenti iOS.

“10 ore fa un aggiornamento software è stato distribuito ad una piccola percentuale dei nostri utenti iOS. Alcuni di questi utenti che hanno ricevuto l’aggiornamento stanno sperimentando un difetto nell’app che colpisce gli account di posta elettronica e che è stato portato alla nostra attenzione questa mattina. Abbiamo rapidamente ritirato l’aggiornamento. Stiamo contattando gli utenti Edison Mail interessati (limitatamente a un sottoinsieme di quegli utenti che hanno aggiornato e aperto l’app nelle ultime 10 ore) per informarli.

Al momento sembra trattarsi di un bug e non di una violazione della sicurezza.”

Il problema sembra derivare da una nuova funzione di sincronizzazione che è stata introdotta nei client Edison Mail la scorsa settimana. “Le connessioni e-mail sono sincronizzate su tutti i tuoi dispositivi”, è come Edison ha descritto la funzionalità al lancio.

Zach Knox è stato uno dei primi utenti di Edison Mail a riconoscere il problema su Twitter questa mattina:

Ho appena aggiornato @Edisonapps Mail &, dopo aver abilitato una nuova funzione di sincronizzazione, un account e-mail CHE NON È MIO è apparso nell’app, a cui potrei apparentemente accedere completamente. Questo è un problema di sicurezza SIGNIFICATIVO. Accedere all’email di un altro senza credenziali! Mai più fiducia in questa app.

Thomas, un altro utente di Edison Mail, ha anche sottolineato il problema su Twitter questa mattina presto. Thomas ha sottolineato che apparentemente non può regolare le impostazioni di sincronizzazione:

Giovani, vedo le e-mail degli sconosciuti nella mia app dopo aver aggiunto le funzioni di sincronizzazione. Posso vedere le loro e-mail, quindi probabilmente loro possono vedere le mie. Nonostante quello che dice il vostro post sul blog NON posso cambiare il mio account di sincronizzazione e tutto quello che posso fare è bloccare me stesso e loro dall’usare l’app.

Un altro utente, Petter, dice che possono vedere che un altro iPhone ha accesso non autorizzato al loro account:

Non la mia email. Non il mio dispositivo. Come può questo essere ancora andare uno e come si può non comunicare nulla. Chiaramente qualcuno con il dispositivo “l’iPhone di Mandy attualmente ha pieno accesso ai miei account e-mail. Per favore ditemi che la cancellazione dei dati funziona almeno?

Edison Mail non ha risposto alle lamentele sui social media, nonostante più utenti abbiano sottolineato che apparentemente hanno pieno accesso agli account di posta elettronica che non sono loro. È impossibile conoscere la portata di questo problema a questo punto, ma anche se non sta colpendo tutti gli utenti Edison, è una grave vulnerabilità di sicurezza per coloro che sono interessati.

Aggiorneremo questo post se sentiamo qualcosa da Edison direttamente o se raggiungono gli utenti interessati.

Ciao @Edison_apps ho appena aggiornato l’app e-mail e ora posso vedere le email di due account che non ho mai sentito in vita mia. Credo che abbiate un’enorme falla nella sicurezza. I tre account che iniziano con il nome Chris sono miei. Gli altri no. pic.twitter.com/1KURaAqaNh

– Audiophile Style (@audiophilestyle) May 16, 2020

Ho appena notato oggi nuovo account nell’app mail. Non il mio! Pesante violazione della privacy da parte di @Edison_apps? pic.twitter.com/Eart7sDiiy

– Alen Zubić (@AlenZubic) May 16, 2020

@Edison_apps Ragazzi, vedo le e-mail degli sconosciuti nella mia app dopo che avete aggiunto le funzioni di sincronizzazione. Posso vedere la loro email, quindi probabilmente loro possono vedere la mia. Nonostante quello che dice il vostro post sul blog NON posso cambiare il mio account di sincronizzazione e tutto quello che posso fare è bloccare me stesso e loro dall’usare mai l’app. Clusterf*.

– Thomas W (@trezzer) May 16, 2020

Ho appena aggiornato @Edison_apps Mail &, dopo aver abilitato una nuova funzione di sincronizzazione, un account di posta elettronica CHE NON È MIO è apparso nell’app, che apparentemente potrei associare completamente.
Questo è un problema di sicurezza significativo. Accedere all’e-mail di un altro senza credenziali! Mai più fiducia in questa app.

– Zach (@zmknox) May 16, 2020

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.