Poważna luka w Edison Mail. Użytkownicy mieli dostęp do wiadomości innych osób Strona główna Aktualności19.05.2020 11:00 Edison Mail z poważną luką - można było czytać wiadomości innych użytkowników /Fot. Edison Mail Udostępnij: O autorze Arkadiusz Stando @coldrain Po ostatniej aktualizacji klienta poczty Edison Mail dla iOS, część użytkowników miała możliwość przeglądania wiadomości e-mail, których nie byli adresatami. Jak twierdzą właściciele aplikacji, luka dotyczyła ograniczonej liczby odbiorców i nie ma mowy o żadnym włamaniu. Edison Mail znajduje się w top 100 najpopularniejszych aplikacji w AppStore w kategorii narzędzia. W Sklepie Play Google'a pobrano ją ponad milion razy. Mamy więc do czynienia z dosyć popularnym klientem poczty elektronicznej. W miniony weekend jego użytkownicy zalogowali się do aplikacji i zauważyli coś niespotykanego. Hi @Edison_apps I just updated the email app and I can now see the email of two accounts that I’ve never heard of in my life. I think you have a huge security flaw. The three accounts starting with the name Chris are mine. The others aren’t. pic.twitter.com/1KURaAqaNh— Audiophile Style (@audiophilestyle) May 16, 2020 We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.— Edison (@Edison_apps) May 16, 2020 Ostatnia aktualizacja wprowadzona właśnie na koniec tygodnia, umożliwiała opcję synchronizacji maila. Okazało się, że dla 6480 użytkowników aplikacji dla urządzeń z systemem iOS nowa funkcja oznaczała zsynchronizowanie z kontami e-mail kilku czy kilkunastu innych osób. Co gorsza, o błędzie postanowili poinformować firmę za pośrednictwem publicznych wpisów na Twitterze. Edison Mail przeprasza i prosi o zmianę hasła, ale czy to wystarczy? Edison Mail szybko odpowiedziało na wykryty przez nich błąd, ale wprowadzenie aktualizacji zajęło około 30 godzin. Przez ten czas można było spokojnie przejrzeć całą pocztę potencjalnych ofiar, więc niewykluczone, że mogło dojść do poważnego wycieku danych. Z każdą z osób poszkodowanych skontaktowali się producenci klienta pocztowego. Twórcy Edison Mail poradzili użytkownikom zmienić hasła do kont mailowych. "Nowa wersja aplikacji została udostępniona wczesnym niedzielnym porankiem w App Store, która przywraca pełną funkcjonalność tym 6480 użytkownikom. Nie dotyczy to pozostałych użytkowników i nie jest wymagane od nich żadne działanie" - czytamy we wpisie na blogu Edison Mail. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Linus Torvalds w praktyce nie jest już programistą: "Czytam e-maile, piszę e-maile..." 6 lip 2020 Oskar Ziomek Oprogramowanie Biznes 123 Uważaj na e-maile o PIT-28. CERT ostrzega przed groźnym oszustwem 5 lut 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 23 Uważaj na e-maile z WeTransfer. To może być próba oszustwa 17 mar 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 12 Maile (nie) od WHO: jeszcze jedna historia o wyłudzaniu danych 23 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 30
Udostępnij: O autorze Arkadiusz Stando @coldrain Po ostatniej aktualizacji klienta poczty Edison Mail dla iOS, część użytkowników miała możliwość przeglądania wiadomości e-mail, których nie byli adresatami. Jak twierdzą właściciele aplikacji, luka dotyczyła ograniczonej liczby odbiorców i nie ma mowy o żadnym włamaniu. Edison Mail znajduje się w top 100 najpopularniejszych aplikacji w AppStore w kategorii narzędzia. W Sklepie Play Google'a pobrano ją ponad milion razy. Mamy więc do czynienia z dosyć popularnym klientem poczty elektronicznej. W miniony weekend jego użytkownicy zalogowali się do aplikacji i zauważyli coś niespotykanego. Hi @Edison_apps I just updated the email app and I can now see the email of two accounts that I’ve never heard of in my life. I think you have a huge security flaw. The three accounts starting with the name Chris are mine. The others aren’t. pic.twitter.com/1KURaAqaNh— Audiophile Style (@audiophilestyle) May 16, 2020 We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.— Edison (@Edison_apps) May 16, 2020 Ostatnia aktualizacja wprowadzona właśnie na koniec tygodnia, umożliwiała opcję synchronizacji maila. Okazało się, że dla 6480 użytkowników aplikacji dla urządzeń z systemem iOS nowa funkcja oznaczała zsynchronizowanie z kontami e-mail kilku czy kilkunastu innych osób. Co gorsza, o błędzie postanowili poinformować firmę za pośrednictwem publicznych wpisów na Twitterze. Edison Mail przeprasza i prosi o zmianę hasła, ale czy to wystarczy? Edison Mail szybko odpowiedziało na wykryty przez nich błąd, ale wprowadzenie aktualizacji zajęło około 30 godzin. Przez ten czas można było spokojnie przejrzeć całą pocztę potencjalnych ofiar, więc niewykluczone, że mogło dojść do poważnego wycieku danych. Z każdą z osób poszkodowanych skontaktowali się producenci klienta pocztowego. Twórcy Edison Mail poradzili użytkownikom zmienić hasła do kont mailowych. "Nowa wersja aplikacji została udostępniona wczesnym niedzielnym porankiem w App Store, która przywraca pełną funkcjonalność tym 6480 użytkownikom. Nie dotyczy to pozostałych użytkowników i nie jest wymagane od nich żadne działanie" - czytamy we wpisie na blogu Edison Mail. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji