Edison Mail の脆弱性により、他のユーザーのメール アカウントに不正にアクセス可能

Edison Mail は、iPhone、iPad、および Mac 用のサード パーティ製メール アプリケーションとして人気がありますが、サービスに明らかなバグがあり、大きなプライバシー問題が提起されています。 Edison Mailのユーザーは、アプリの新しいアカウント同期機能を有効にした後、他のEdison Mailユーザーのメールアカウントに完全にアクセスできるようになったと報告しています。 アップデートを受け取ったこれらのユーザーの一部には、今朝、私たちの注意を喚起した、メールアカウントに影響を与えるアプリの欠陥が発生しています。 弊社では、このアップデートを直ちにロールバックしました。 影響を受けたEdison Mailユーザー(過去10時間以内にアップデートしてアプリを開いたユーザーのサブセットに限定)には、その旨を連絡しています。

現時点では、これはバグでありセキュリティ侵害ではないようです」

問題は、先週Edison Mailクライアントに展開した新しい同期機能から発生していると思われます。 「

Zach Knox 氏は、今朝、Twitter でこの問題を認識した最初の Edison Mail ユーザーの一人です:

I just updated @Edisonapps Mail &, after an new sync feature, that IS NOT MINE, it seemsingly accessible in the app, that I could completely access. これは重大なセキュリティ上の問題です。 他の人のメールに認証なしでアクセスできるなんて!

Thomas (別の Edison Mail ユーザー) も、今朝早く、Twitter でこの問題を指摘しました。 Thomas は、同期設定を調整できないようだと指摘しています。

Guys, I see strangers’ e-mail in my app after you added sync features. 私は彼らの電子メールを見ることができるので、おそらく彼らも私の電子メールを見ることができます。 ブログの記事には書いてありますが、同期アカウントを変更することはできず、できることは自分も彼らもアプリを使用できないようにすることだけです。

別のユーザーである Petter は、別の iPhone が自分のアカウントに不正アクセスしていることがわかると述べています。 私のデバイスでもありません。 これはまだ1つを行くことができ、どのようにあなたは何も通信しないことができます。 明らかに「Mandy’s iPhone」というデバイスを持つ誰かが、私のメールアカウントにフルアクセスできるようになっています。 データ削除が少なくとも動作すると言ってください。

Edison Mailは、複数のユーザーが自分のものではないメールアカウントに完全にアクセスできるようだと指摘しているにもかかわらず、ソーシャルメディア上の苦情に応答していない。 現時点では、この問題の規模を知ることはできませんが、すべての Edison ユーザーに影響を与えていないとしても、影響を受けているユーザーにとっては大きなセキュリティの脆弱性です。

Edison から直接何か連絡があったり、影響を受けたユーザーに連絡があったりしたら、この記事を更新します。

Hi @Edison_apps メール アプリケーションを更新したら、人生で一度も聞いたことがない 2 つのアカウントのメールを見ることができるようになったよ。 セキュリティに大きな欠陥があるのでは? クリスという名前で始まる3つのアカウントは私のものです。 他はそうじゃない。 pic.twitter.com/1KURaAqaNh

– Audiophile Style (@audiophilestyle) May 16, 2020

今日メールアプリで新しいアカウントに気がついただけ。 私のものではありません。 プライバシー侵害か? pic.twitter.com/Eart7sDiiy

– Alen Zubić (@AlenZubic) May 16, 2020

@Edison_apps みんな、同期機能追加後に私のアプリで知らない人のメールを見ていますよ。 私は相手のメールを見ることができるので、おそらく相手も私のメールを見ることができます。 ブログの記事にあるように、私は同期アカウントを変更することはできず、できることは自分も彼らもアプリを使用しないようにブロックすることです。 Clusterf*.

– Thomas W (@trezzer) May 16, 2020

先ほど @Edison_apps Mail & をアップデートし、新しい同期機能を有効にしたら、自分ではないメールアカウントがアプリに現れ、完全にアクセスできるような感じになりました。 他の人のメールに認証なしでアクセスできるなんて!

– Zach (@zmknox) May 16, 2020

このアプリは二度と信用しない。

コメントを残す

メールアドレスが公開されることはありません。