Niekoľko používateľov populárnej e-mailovej aplikácie Edison Mail dnes ráno hlásia, že môžu vidieť e-mailové účty iných používateľov v aplikácii pre iOS. V prípade, ktorý sa javí ako hlavné porušenie ochrany osobných údajov, používatelia hlásia, že po povolení novej funkcie synchronizácie majú úplný prístup k týmto ďalším e-mailovým účtom.
Novú funkciu synchronizácie nedávno zaviedol Edison, aby umožnila zobrazovanie pripojených e-mailových účtov na všetkých vašich zariadeniach, ale s touto funkciou sa niečo výrazne pokazilo.
Práve som aktualizoval @Edison_apps Mail a po povolení novej funkcie synchronizácie sa v aplikácii objavil e-mailový účet, KTORÝ NIE JE MOJ, ku ktorému som sa mohol zdanlivo úplne dostať.
Toto je VÝZNAMNÝ bezpečnostný problém. Prístup k cudziemu e-mailu bez prihlasovacích údajov! Tejto aplikácii už nikdy neveríte. — Zach (@zmknox) 16. mája 2020
@Edison_apps Chlapci, po pridaní funkcií synchronizácie vidím v mojej aplikácii e-maily cudzích ľudí. Vidím ich e-mail, takže oni pravdepodobne vidia môj. Napriek tomu, čo hovorí váš blogový príspevok, NEMÔŽEM zmeniť svoj synchronizačný účet a jediné, čo môžem urobiť, je zablokovať seba a ostatných, aby sme aplikáciu nikdy nemohli používať. Clusterf*. — Thomas W (@trezzer) 16. mája 2020
Používatelia tiež uviedli, že môžu vidieť, že iné zariadenia sú prepojené s ich účtami, čo naznačuje, že ostatní môžu vidieť ich e-maily.
@Edison_apps nie môj email. Nie moje zariadenie. Ako je možné, že sa to stále deje a ako nemôžete nič komunikovať. Je zrejmé, že niekto so zariadením Mandy's iPhone) má momentálne úplný prístup k mojim e-mailovým účtom. Povedzte mi, že odstránenie údajov funguje aspoň? — Petter Magnusson (@MagnussonP) 16. mája 2020
Edison ešte neodpovedal na žiadne tweety od používateľov, ktorí nahlásili problém, ale v súčasnosti sa určite zdá byť vhodné, aby používatelia Edison Mail, ktorí povolili funkciu synchronizácie, odstránili svoje e-mailové účty z aplikácie.
Aj keď je nepravdepodobné, že by používatelia mohli priamo vidieť heslá e-mailových účtov iných používateľov, dotknutí používatelia môžu stále chcieť zmeniť heslá na svojich e-mailových účtoch, aby boli pokojnejší, kým sa neobjavia ďalšie podrobnosti o tom, v čom je problém.
magické kliknutie pravým tlačidlom myši nefunguje
Aktualizácia 8:35 hod. : Edison začal používateľom na Twitteri odpovedať, že spoločnosť „naliehavo pracuje na vyriešení tohto technického problému“ a vrátila späť zmenu, ktorá včera spôsobila problém pre „malé percento našich používateľov“.
Naliehavo pracujeme na vyriešení tohto technického problému v Edison Mail. Včera bola aktualizácia softvéru spustená pre malé percento našich používateľov. Teraz sme to vrátili späť a čo najrýchlejšie oslovujeme používateľov, ktorí boli ovplyvnení. — Edison (@Edison_apps) 16. mája 2020
(Vďaka, Chris!)
Populárne Príspevky