Edison-Mail-Schwachstelle, die unbefugten Zugriff auf E-Mail-Konten anderer Benutzer ermöglicht

Nachrichten

Edison Mail ist eines der beliebtesten E-Mail-Programme von Drittanbietern für iPhone, iPad und Mac, aber ein offensichtlicher Fehler in diesem Dienst wirft große Bedenken hinsichtlich des Datenschutzes auf. Edison-Mail-Benutzer berichten, dass sie nach der Aktivierung einer neuen Konto-Synchronisierungsfunktion in der Anwendung vollen Zugriff auf E-Mail-Konten anderer Edison-Mail-Benutzer haben.

Das Problem scheint auf eine neue Synchronisierungsfunktion zurückzuführen zu sein, die letzte Woche für Edison-Mail-Clients eingeführt wurde. “E-Mail-Verbindungen werden über alle Ihre Geräte hinweg synchronisiert”, so beschrieb Edison die Funktionalität beim Start.

Edison Mail hat nicht auf die Beschwerden über Social Media geantwortet, obwohl mehrere Benutzer darauf hingewiesen haben, dass sie anscheinend vollen Zugang zu E-Mail-Konten haben, die ihnen nicht gehören. Es ist unmöglich, das Ausmaß dieses Problems zu diesem Zeitpunkt zu kennen, aber selbst wenn es nicht alle Edison-Benutzer betrifft, stellt es für die Betroffenen eine große Sicherheitslücke dar.

Update: Edison Mail lieferte die folgende Erklärung und fügte hinzu, dass der Fehler nur iOS-Benutzer betrifft.

“Vor 10 Stunden wurde ein Software-Update für einen kleinen Prozentsatz unserer iOS-Benutzer eingeführt. Einige dieser Benutzer, die das Update erhalten haben, haben einen Fehler in der App, der sich auf E-Mail-Konten auswirkt und auf den wir heute Morgen aufmerksam gemacht wurden. Wir haben das Update schnell zurückgerollt. Wir setzen uns mit den betroffenen Edison-Mail-Benutzern (beschränkt auf eine Untergruppe der Benutzer, die die Anwendung in den letzten 10 Stunden aktualisiert und geöffnet haben) in Verbindung, um sie zu benachrichtigen.

Zum gegenwärtigen Zeitpunkt scheint es sich um einen Fehler und nicht um eine Sicherheitsverletzung zu handeln.

 

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.