E-postklienten Edison drabbades av en mycket allvarlig bugg som gav användare tillgång till andras mejl. En sårbarhet som Edison själva menar bara drabbade ett antal iPhone-användare.
- Inte första kontroversen kring Edison
- Kunde se och läsa andras mejl med full åtkomst
- Drabbade bara iOS-användare
- Lästips: Mejlappen Edison säljer data om dina mejl – vill inte prata om det
Det var när populära mejlklienten Edison släppt en uppdatering till sin iOS-app som användare började notera riktigt mystiska saker. Helt plötsligt kunde de se mejl som väldigt uppenbarligen inte fanns i deras egna inkorgar.
Ett allvarligt säkerhetsproblem som kan härledas till den nya synkroniseringsfunktion Edison lanserade med sin problematiska uppdatering. Så allvarligt att användare fick full åtkomst till allt innehåll i mejlen.
I just updated @Edisonapps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly access completely. This is a SIGNIFICANT security issue. Accessing another’s email w/o credentials! Never trusting this app again.
Twitter
Vi vet inte hur många som fått sina mejl komprometerade av Edison. Enligt företaget är det ett begränsat antal iOS-användare som är drabbade, vilket snävar in antalet personer rejält.
Lästips: Gratis brandvägg för macOS – Lockdown
Här är det också viktigt att poängtera att det inte är någon säkerhetsläcka där kontouppgifter har stulits eller kommit på villovägar. Det är en bugg i mjukvara som redan har åtgärdats.
Uppdateringen har återkallats och kan inte längre installeras och Edison har kontaktat alla berörda.