Poważna luka w Edison Mail. Użytkownicy mieli dostęp do wiadomości innych osób
Po ostatniej aktualizacji klienta poczty Edison Mail dla iOS, część użytkowników miała możliwość przeglądania wiadomości e-mail, których nie byli adresatami. Jak twierdzą właściciele aplikacji, luka dotyczyła ograniczonej liczby odbiorców i nie ma mowy o żadnym włamaniu.
Edison Mail znajduje się w top 100 najpopularniejszych aplikacji w AppStore w kategorii narzędzia. W Sklepie Play Google'a pobrano ją ponad milion razy. Mamy więc do czynienia z dosyć popularnym klientem poczty elektronicznej. W miniony weekend jego użytkownicy zalogowali się do aplikacji i zauważyli coś niespotykanego.
Edison Mail przeprasza i prosi o zmianę hasła, ale czy to wystarczy?
Edison Mail szybko odpowiedziało na wykryty przez nich błąd, ale wprowadzenie aktualizacji zajęło około 30 godzin. Przez ten czas można było spokojnie przejrzeć całą pocztę potencjalnych ofiar, więc niewykluczone, że mogło dojść do poważnego wycieku danych. Z każdą z osób poszkodowanych skontaktowali się producenci klienta pocztowego.
Twórcy Edison Mail poradzili użytkownikom zmienić hasła do kont mailowych. "Nowa wersja aplikacji została udostępniona wczesnym niedzielnym porankiem w App Store, która przywraca pełną funkcjonalność tym 6480 użytkownikom. Nie dotyczy to pozostałych użytkowników i nie jest wymagane od nich żadne działanie" - czytamy we wpisie na blogu Edison Mail.
