Flere brukere av populær e-postapp Edison Mail denne morgenen rapporterer at de er i stand til å se e-postkontoer til andre brukere i iOS-appen. I det som ser ut til å være et stort brudd på personvernet, rapporterer brukere at etter å ha aktivert en ny synkroniseringsfunksjon, har de full tilgang til disse andre e-postkontoene.
Den nye synkroniseringsfunksjonen ble nylig rullet ut av Edison for å tillate tilkoblede e-postkontoer å vises på alle enhetene dine, men tydeligvis har noe gått betydelig galt med funksjonen.
Jeg har nettopp oppdatert @Edison_apps Mail &, etter å ha aktivert en ny synkroniseringsfunksjon, dukket det opp en e-postkonto SOM IKKE ER MIN i appen, som jeg tilsynelatende kunne få tilgang til fullstendig.
Dette er et SIGNIFIKANT sikkerhetsproblem. Få tilgang til en annens e-post uten legitimasjon! Stoler aldri på denne appen igjen. — Zach (@zmknox) 16. mai 2020
@Edison_apps Gutter, jeg ser fremmedes e-post i appen min etter at dere har lagt til synkroniseringsfunksjoner. Jeg kan se e-posten deres, så de kan sannsynligvis se min. Til tross for det blogginnlegget ditt sier, KAN jeg IKKE endre synkroniseringskontoen min, og alt jeg kan gjøre er å blokkere meg selv og dem fra å bruke appen. Klynge*. — Thomas W (@trezzer) 16. mai 2020
Brukere har også rapportert å kunne se at andre enheter er koblet til kontoene deres, noe som indikerer at andre kan se e-postene deres.
@Edison_apps ikke min e-post. Ikke min enhet. Hvordan kan dette fortsatt pågå og hvordan kan du ikke kommunisere noe. Tydeligvis har noen med enheten Mandys iPhone) full tilgang til e-postkontoene mine. Fortell meg at slettingen av data fungerer i det minste? — Petter Magnusson (@MagnussonP) 16. mai 2020
Edison har ennå ikke svart på noen av tweetene fra brukere som rapporterer problemet, men på dette tidspunktet virker det absolutt tilrådelig for Edison Mail-brukere som har aktivert synkroniseringsfunksjonen å slette e-postkontoene sine fra appen.
Selv om det er usannsynlig at brukere vil være i stand til å se passordene til andres e-postkontoer direkte, kan berørte brukere fortsatt ønske å endre passordene på e-postkontoene sine for å få litt ekstra trygghet før mer detaljer om nøyaktig hva problemet er.
kopier og lim inn på en macbook
Oppdatering 08:35 : Edison har begynt å svare brukere på Twitter for å si at selskapet 'hurtigt jobber for å løse dette tekniske problemet' og har tilbakeført endringen som introduserte problemet for en 'liten prosent av brukerne våre' i går.
Vi jobber raskt med å løse dette tekniske problemet i Edison Mail. I går rullet en programvareoppdatering ut til en liten prosentandel av brukerne våre. Vi har vendt det tilbake nå og når ut til brukere som har blitt berørt så raskt vi kan. — Edison (@Edison_apps) 16. mai 2020
(Takk, Chris!)
Populære Innlegg