Poważna luka w Edison Mail. Użytkownicy mieli dostęp do wiadomości innych osób Strona główna Aktualności19.05.2020 11:00 Edison Mail z poważną luką - można było czytać wiadomości innych użytkowników /Fot. Edison Mail Udostępnij: O autorze Arkadiusz Stando @coldrain Po ostatniej aktualizacji klienta poczty Edison Mail dla iOS, część użytkowników miała możliwość przeglądania wiadomości e-mail, których nie byli adresatami. Jak twierdzą właściciele aplikacji, luka dotyczyła ograniczonej liczby odbiorców i nie ma mowy o żadnym włamaniu. Edison Mail znajduje się w top 100 najpopularniejszych aplikacji w AppStore w kategorii narzędzia. W Sklepie Play Google'a pobrano ją ponad milion razy. Mamy więc do czynienia z dosyć popularnym klientem poczty elektronicznej. W miniony weekend jego użytkownicy zalogowali się do aplikacji i zauważyli coś niespotykanego. Hi @Edison_apps I just updated the email app and I can now see the email of two accounts that I’ve never heard of in my life. I think you have a huge security flaw. The three accounts starting with the name Chris are mine. The others aren’t. pic.twitter.com/1KURaAqaNh— Audiophile Style (@audiophilestyle) May 16, 2020 We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.— Edison (@Edison_apps) May 16, 2020 Ostatnia aktualizacja wprowadzona właśnie na koniec tygodnia, umożliwiała opcję synchronizacji maila. Okazało się, że dla 6480 użytkowników aplikacji dla urządzeń z systemem iOS nowa funkcja oznaczała zsynchronizowanie z kontami e-mail kilku czy kilkunastu innych osób. Co gorsza, o błędzie postanowili poinformować firmę za pośrednictwem publicznych wpisów na Twitterze. Edison Mail przeprasza i prosi o zmianę hasła, ale czy to wystarczy? Edison Mail szybko odpowiedziało na wykryty przez nich błąd, ale wprowadzenie aktualizacji zajęło około 30 godzin. Przez ten czas można było spokojnie przejrzeć całą pocztę potencjalnych ofiar, więc niewykluczone, że mogło dojść do poważnego wycieku danych. Z każdą z osób poszkodowanych skontaktowali się producenci klienta pocztowego. Twórcy Edison Mail poradzili użytkownikom zmienić hasła do kont mailowych. "Nowa wersja aplikacji została udostępniona wczesnym niedzielnym porankiem w App Store, która przywraca pełną funkcjonalność tym 6480 użytkownikom. Nie dotyczy to pozostałych użytkowników i nie jest wymagane od nich żadne działanie" - czytamy we wpisie na blogu Edison Mail. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Zwrot podatku pretekstem dla oszustów – fałszywe e-maile pomagają szpiegować 28 sie 2019 Oskar Ziomek Internet Bezpieczeństwo 16 ZUS ostrzega przed fałszywymi e-mailami. Wiadomość o składce wysłali oszuści 12 lip 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 48 Linus Torvalds w praktyce nie jest już programistą: "Czytam e-maile, piszę e-maile..." 6 lip Oskar Ziomek Oprogramowanie Biznes 112 Dostajesz więcej spamu? Botnet Emotet wrócił, ma e-maile, loginy i hasła 21 wrz 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 44
Udostępnij: O autorze Arkadiusz Stando @coldrain Po ostatniej aktualizacji klienta poczty Edison Mail dla iOS, część użytkowników miała możliwość przeglądania wiadomości e-mail, których nie byli adresatami. Jak twierdzą właściciele aplikacji, luka dotyczyła ograniczonej liczby odbiorców i nie ma mowy o żadnym włamaniu. Edison Mail znajduje się w top 100 najpopularniejszych aplikacji w AppStore w kategorii narzędzia. W Sklepie Play Google'a pobrano ją ponad milion razy. Mamy więc do czynienia z dosyć popularnym klientem poczty elektronicznej. W miniony weekend jego użytkownicy zalogowali się do aplikacji i zauważyli coś niespotykanego. Hi @Edison_apps I just updated the email app and I can now see the email of two accounts that I’ve never heard of in my life. I think you have a huge security flaw. The three accounts starting with the name Chris are mine. The others aren’t. pic.twitter.com/1KURaAqaNh— Audiophile Style (@audiophilestyle) May 16, 2020 We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.— Edison (@Edison_apps) May 16, 2020 Ostatnia aktualizacja wprowadzona właśnie na koniec tygodnia, umożliwiała opcję synchronizacji maila. Okazało się, że dla 6480 użytkowników aplikacji dla urządzeń z systemem iOS nowa funkcja oznaczała zsynchronizowanie z kontami e-mail kilku czy kilkunastu innych osób. Co gorsza, o błędzie postanowili poinformować firmę za pośrednictwem publicznych wpisów na Twitterze. Edison Mail przeprasza i prosi o zmianę hasła, ale czy to wystarczy? Edison Mail szybko odpowiedziało na wykryty przez nich błąd, ale wprowadzenie aktualizacji zajęło około 30 godzin. Przez ten czas można było spokojnie przejrzeć całą pocztę potencjalnych ofiar, więc niewykluczone, że mogło dojść do poważnego wycieku danych. Z każdą z osób poszkodowanych skontaktowali się producenci klienta pocztowego. Twórcy Edison Mail poradzili użytkownikom zmienić hasła do kont mailowych. "Nowa wersja aplikacji została udostępniona wczesnym niedzielnym porankiem w App Store, która przywraca pełną funkcjonalność tym 6480 użytkownikom. Nie dotyczy to pozostałych użytkowników i nie jest wymagane od nich żadne działanie" - czytamy we wpisie na blogu Edison Mail. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji