Edison Mail izstrādātāji ir atcēluši programmatūras atjauninājumu, kas acīmredzot ļāva tās iOS lietotnes izmantotājiem redzēt e-pastus no svešinieku kontiem.
Vairāki Edison Mail lietotāji ziņojuši, ka pēc atjauninājuma ieviešanas viņi pamanīja kļūdu. Atjauninājuma mērķis bija lietotājiem dot iespēju sinhronizēt datus starp dažādām ierīcēm. Kāds lietotājs sacīja, ka pēc atjaunināšanas viņam ir vairāk nekā 100 nelasītu ziņojumu no sveša Lielbritānijā izveidota konta. Viņam pat nebija jāievada autorizēšanās dati, lai redzētu e-pastus.
Citi Edison Mail lietotāji Twitter vietnē ziņojuši par līdzīgām problēmām. Kāds lietotājs raksta, ka “acīmredzot kādam, ar ierīces nosaukumu “Mandy’s iPhone” tagad ir brīva piekļuve visiem viņa e-pastiem“.
@Edison_apps not my email. Not my device. How can this still be going one and how can you not communicate anything. Clearly someone with the device “Mandy’s iPhone) currently has full access to my email accounts. Please tell me the data deletion works at least?
— Petter Magnusson (@MagnussonP) May 16, 2020
Uzņēmums paziņoja, ka tā ir kļūda, nevis drošības pārkāpums, un ka problēma šķiet parādījusies tikai iOS lietotnes lietotājiem.
“Pirms desmit stundām daļai mūsu bāzes lietotāju tika ieviests programmatūras atjauninājums. Daži no šiem lietotājiem, kuri saņēmuši atjauninājumu, ir novērojuši lietotnes kļūdu, kas ietekmē e-pasta kontus” uzņēmums ziņoja. “Mēs ātri esam noņēmuši atjauninājumu. Mēs sazināmies ar ietekmētajiem Edison Mail lietotājiem (tikai ar tiem lietotājiem, kuri ir atjauninājuši un atvēruši lietotni pēdējo 10 stundu laikā), lai viņus informētu.”
I just updated @Edison_apps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly axcess completely.
— Zach (@zmknox) May 16, 2020
This is a SIGNIFICANT security issue. Accessing another's email w/o credentials! Never trusting this app again.
Ja izmantojat Edison Mail, drošības nolūkos būtu ieteicams nomainīt paroli.