Vulnerabilitatea Edison Mail permite accesul neautorizat la conturile de e-mail ale altor utilizatori

Written by on in Articles

Edison Mail este una dintre cele mai populare aplicații de e-mail de la terți pentru iPhone, iPad și Mac, dar o aparentă eroare a serviciului ridică mari probleme de confidențialitate. Utilizatorii Edison Mail raportează că, după ce au activat o nouă funcție de sincronizare a conturilor din aplicație, au acces complet la conturile de e-mail ale altor utilizatori Edison Mail.

Update: Edison Mail a oferit următoarea declarație pentru 9to5Mac, adăugând că bug-ul afectează doar utilizatorii iOS.

„În urmă cu 10 ore, o actualizare de software a fost lansată pentru un mic procent din utilizatorii noștri iOS. Unii dintre acești utilizatori care au primit actualizarea se confruntă cu un defect în aplicație care afectează conturile de e-mail și care a fost adus în atenția noastră în această dimineață. Am retras rapid actualizarea. Îi contactăm pe utilizatorii Edison Mail afectați (limitați la un subset al acelor utilizatori care au actualizat și au deschis aplicația în ultimele 10 ore) pentru a-i notifica.

În acest moment, se pare că este vorba de o eroare și nu de o breșă de securitate.”

Problema pare să provină de la o nouă funcție de sincronizare care a fost lansată săptămâna trecută pentru clienții Edison Mail. „Conexiunile de e-mail sunt sincronizate pe toate dispozitivele dvs.”, este modul în care Edison a descris funcționalitatea la lansare.

Zach Knox a fost unul dintre primii utilizatori Edison Mail care a recunoscut problema pe Twitter în această dimineață:

Tocmai am actualizat @Edisonapps Mail &, după ce am activat o nouă funcție de sincronizare, un cont de e-mail CARE NU ESTE AL MEU a apărut în aplicație, pe care se pare că l-am putut accesa complet. Aceasta este o problemă de securitate SEMNIFICATIVĂ. Accesarea e-mailului altcuiva fără credențiale! Niciodată nu voi mai avea încredere în această aplicație.

Thomas, un alt utilizator Edison Mail, a semnalat, de asemenea, problema pe Twitter la începutul acestei dimineți. Thomas a subliniat faptul că se pare că nu poate ajusta setările de sincronizare:

Băieți, văd e-mailurile străinilor în aplicația mea după ce ați adăugat funcții de sincronizare. Pot vedea e-mailul lor, deci probabil că și ei îl pot vedea pe al meu. În ciuda a ceea ce scrie în postarea dvs. de pe blog, NU pot să-mi schimb contul de sincronizare și tot ce pot face este să mă blochez pe mine și pe ei să nu mai folosească niciodată aplicația.

Un alt utilizator, Petter, spune că poate vedea că un alt iPhone are acces neautorizat la contul lor:

Nu e-mailul meu. Nu dispozitivul meu. Cum se poate ca acest lucru să fie încă unul și cum de nu puteți comunica nimic. Este clar că cineva cu dispozitivul „iPhone-ul lui Mandy are în prezent acces total la conturile mele de e-mail. Vă rog să-mi spuneți că ștergerea datelor funcționează cel puțin?

Edison Mail nu a răspuns la plângerile de pe rețelele de socializare, în ciuda faptului că mai mulți utilizatori au subliniat faptul că se pare că au acces complet la conturi de e-mail care nu sunt ale lor. Este imposibil să cunoaștem amploarea acestei probleme în acest moment, dar chiar dacă nu afectează toți utilizatorii Edison, este o vulnerabilitate majoră de securitate pentru cei care sunt afectați.

Vom actualiza această postare dacă vom auzi ceva direct de la Edison sau dacă vor lua legătura cu utilizatorii afectați.

Hi @Edison_apps Tocmai am actualizat aplicația de e-mail și acum pot vedea e-mailul a două conturi de care nu am auzit în viața mea. Cred că aveți un mare defect de securitate. Cele trei conturi care încep cu numele Chris sunt ale mele. Celelalte nu sunt. pic.twitter.com/1KURaAqaNh

– Audiophile Style (@audiophilestyle) May 16, 2020

Just noticed today new account in mail app. Nu este al meu! Încălcare gravă a confidențialității de către @Edison_apps? pic.twitter.com/Eart7sDiiy

– Alen Zubić (@AlenZubic) May 16, 2020

@Edison_apps Băieți, văd e-mailul străinilor în aplicația mea după ce ați adăugat funcții de sincronizare. Pot vedea e-mailul lor, deci probabil că și ei îl pot vedea pe al meu. În ciuda a ceea ce scrie în postarea dvs. de pe blog, NU pot să-mi schimb contul de sincronizare și tot ce pot face este să mă blochez pe mine și pe ei să nu mai folosească niciodată aplicația. Clusterf*.

– Thomas W (@trezzer) May 16, 2020

Tocmai am actualizat @Edison_apps Mail &, după ce am activat o nouă funcție de sincronizare, un cont de e-mail CARE NU ESTE AL MEU a apărut în aplicație, pe care se pare că aș putea să îl accesez complet.
Aceasta este o problemă de securitate SEMNIFICATIVĂ. Accesarea e-mailului altcuiva fără credențiale! Niciodată nu voi mai avea încredere în această aplicație.

– Zach (@zmknox) May 16, 2020

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.