Несколько пользователей популярного почтового приложения Edison Mail сегодня утром сообщают, что в приложении для iOS они видят почтовые аккаунты других пользователей. Похоже, что в результате серьезной утечки конфиденциальности пользователи сообщают, что после включения новой функции синхронизации они получили полный доступ к этим другим почтовым аккаунтам.
Новая функция синхронизации была недавно выпущена Edison, чтобы позволить связанным почтовым аккаунтам отображаться на всех ваших устройствах, но очевидно, что с этой функцией что-то пошло не так.
Я только что обновил @Edison_apps Mail &, после включения новой функции синхронизации, в приложении появился почтовый аккаунт, который НЕ МОЙ, к которому я, казалось бы, могу получить полный доступ.
Это серьезная проблема безопасности. Доступ к чужой почте без учетных данных! Никогда больше не буду доверять этому приложению.
— Zach (@zmknox) 16 мая 2020 г.
@Edison_apps Ребята, я вижу чужую электронную почту в своем приложении после того, как вы добавили функции синхронизации. Я могу видеть их почту, значит, они, вероятно, могут видеть мою. Несмотря на то, что написано в вашем посте в блоге, я НЕ МОГУ изменить свой аккаунт синхронизации, и все, что я могу сделать, это заблокировать себя и их от дальнейшего использования приложения. Полный бардак.
— Thomas W (@trezzer) 16 мая 2020 г.
Пользователи также сообщают, что видят, какие другие устройства связаны с их аккаунтами, что указывает на то, что другие могут видеть их электронные письма.
@Edison_apps не моя почта. Не мое устройство. Как это еще может происходить и почему вы ничего не сообщаете. Очевидно, кто-то с устройством «iPhone Мэнди» в настоящее время имеет полный доступ к моей электронной почте. Скажите, пожалуйста, удаление данных хотя бы работает?
— Petter Magnusson (@MagnussonP) 16 мая 2020 г.
Edison еще не ответил ни на один из твитов пользователей, сообщающих о проблеме, но на данный момент пользователям Edison Mail, которые включили функцию синхронизации, определенно advisable удалить свои почтовые аккаунты из приложения.
Хотя маловероятно, что пользователи смогут напрямую видеть пароли чужих почтовых аккаунтов, пострадавшие пользователи, тем не менее, могут захотеть сменить пароли на своих почтовых аккаунтах для некоторого успокоения, пока не появятся более подробные сведения о том, в чем именно заключается проблема.
Обновление 8:35: Edison начал отвечать пользователям в Twitter, говоря, что компания «срочно работает над решением этой технической проблемы» и отменила изменение, которое вызвало проблему у «небольшого процента наших пользователей» вчера.
Мы срочно работаем над решением этой технической проблемы в Edison Mail. Вчера было выпущено обновление программного обеспечения для небольшого процента наших пользователей. Мы теперь его отменили и как можно быстрее связываемся с пользователями, которых это затронуло.
— Edison (@Edison_apps) 16 мая 2020 г.
(Спасибо, Крис!)
