Flera användare av populära e-postapp Edison Mail denna morgon rapporterar att de kan se e-postkonton för andra användare i iOS-appen. I vad som verkar vara ett stort integritetsintrång rapporterar användare att efter att ha aktiverat en ny synkroniseringsfunktion har de full tillgång till dessa andra e-postkonton.
Den nya synkroniseringsfunktionen rullades nyligen ut av Edison för att tillåta anslutna e-postkonton att dyka upp på alla dina enheter, men uppenbarligen har något gått betydligt fel med funktionen.
Jag uppdaterade precis @Edison_apps Mail &, efter att ha aktiverat en ny synkroniseringsfunktion, dök ett e-postkonto SOM INTE ÄR MITT upp i appen, som jag till synes kunde komma åt helt.
Detta är ett BETYDANDE säkerhetsproblem. Få åtkomst till en annans e-post utan inloggningsuppgifter! Litar aldrig på den här appen igen. — Zach (@zmknox) 16 maj 2020
@Edison_apps Killar, jag ser främlingars e-post i min app efter att du lagt till synkroniseringsfunktioner. Jag kan se deras e-post, så de kan förmodligen se min. Trots vad ditt blogginlägg säger KAN jag INTE ändra mitt synkkonto och allt jag kan göra är att blockera mig själv och dem från att någonsin använda appen. Clusterf*. — Thomas W (@trezzer) 16 maj 2020
Användare har också rapporterat att de kan se att andra enheter är länkade till deras konton, vilket indikerar att andra kan se deras e-postmeddelanden.
@Edison_apps inte min mejl. Inte min enhet. Hur kan detta fortfarande pågå och hur kan du inte kommunicera någonting. Tydligen har någon med enheten Mandys iPhone) för närvarande full tillgång till mina e-postkonton. Snälla säg att dataraderingen fungerar åtminstone? — Petter Magnusson (@MagnussonP) 16 maj 2020
Edison har ännu inte svarat på någon av tweets från användare som rapporterar problemet, men för närvarande verkar det verkligen vara tillrådligt för Edison Mail-användare som har aktiverat synkroniseringsfunktionen att ta bort sina e-postkonton från appen.
Även om det är osannolikt att användare direkt skulle kunna se lösenorden för andras e-postkonton, kan berörda användare fortfarande vilja ändra lösenorden på sina e-postkonton för att få lite extra sinnesro tills mer information om exakt vad problemet är.
vad är vattenikonen på Apple Watch
Uppdatering 08:35 : Edison har börjat svara användare på Twitter för att säga att företaget 'brådskande arbetar för att lösa detta tekniska problem' och har återställt ändringen som introducerade problemet för en 'liten procent av våra användare' igår.
Vi arbetar omgående med att lösa detta tekniska problem i Edison Mail. I går rullade en mjukvaruuppdatering ut till en liten procent av våra användare. Vi har återställt det nu och når ut till användare som har påverkats så fort vi kan. — Edison (@Edison_apps) 16 maj 2020
(Tack, Chris!)
Populära Inlägg