Qerdus.comArtikelKerentanan Edison Mail Membahayakan Akun Pengguna

Kerentanan Edison Mail Membahayakan Akun Pengguna

edison mail

Edison Mail adalah salah satu aplikasi email pihak ketiga yang lebih populer untuk iPhone, iPad, dan Mac, tetapi bug jelas dalam layanan ini meningkatkan masalah privasi utama. Pengguna Edison Mail melaporkan bahwa setelah mengaktifkan fitur sinkronisasi akun baru di aplikasi, mereka memiliki akses penuh ke akun email pengguna lainnya.

Pembaruan: Edison Mail memberikan pernyataan berikut untuk 9to5Mac, menambahkan bahwa bug hanya memengaruhi pengguna iOS.

10 jam yang lalu pembaruan perangkat lunak diluncurkan ke sebagian kecil pengguna iOS kami. Beberapa pengguna yang menerima pembaruan ini mengalami kekurangan dalam aplikasi yang memengaruhi akun email yang telah kami ketahui pagi ini.

Kami dengan cepat memutar kembali pembaruan. Kami menghubungi pengguna Edison Mail yang terkena dampak (terbatas pada sebagian pengguna yang telah memperbarui dan membuka aplikasi dalam 10 jam terakhir) untuk memberi tahu mereka.

Saat ini sepertinya ini adalah bug dan bukan pelanggaran keamanan. “

Kerentanan Edison Mail memungkinkan akses tidak sah ke akun email pengguna lain

Masalahnya tampaknya berasal dari fitur sinkronisasi baru yang diluncurkan ke klien Edison Mail minggu lalu. “Koneksi email disinkronkan di semua perangkat Anda,” adalah cara Edison menggambarkan fungsionalitas saat peluncuran.

https://twitter.com/zmknox/status/1261645534445604865

Zach Knox adalah salah satu pengguna pertama yang mengakui masalah di Twitter pagi ini:

Saya baru saja memperbarui @Edisonapps Mail &, setelah mengaktifkan fitur sinkronisasi baru, akun email yang BUKAN TAMBANG saya muncul di aplikasi, yang sepertinya bisa saya akses sepenuhnya. Ini adalah masalah keamanan SIGNIFIKAN. Mengakses email orang lain tanpa kredensial! Jangan pernah mempercayai aplikasi ini lagi.

Thomas, pengguna Edison Mail lainnya, juga menunjukkan masalah di Twitter awal pagi ini. Thomas menunjukkan bahwa ia tampaknya tidak dapat menyesuaikan pengaturan sinkronisasi:

Kawan, saya melihat email orang asing di aplikasi saya setelah Anda menambahkan fitur sinkronisasi (Edison Mail). Saya bisa melihat email mereka, jadi mereka mungkin bisa melihat email saya.

Terlepas dari apa yang dikatakan oleh posting blog Anda, saya TIDAK BISA mengubah akun sinkronisasi saya dan yang bisa saya lakukan adalah memblokir diri saya dan mereka agar tidak pernah menggunakan aplikasi.

Pengguna lain, Petter, mengatakan bahwa mereka dapat melihat bahwa iPhone lain memiliki akses tidak sah ke akun mereka:

Bukan email saya. Bukan perangkat saya. Bagaimana ini masih bisa terjadi dan bagaimana Anda tidak bisa berkomunikasi apa pun. Jelas seseorang dengan perangkat “iPhone Mandy saat ini memiliki akses penuh ke akun email saya. Tolong beritahu saya penghapusan data setidaknya bekerja?

Edison Mail belum menanggapi keluhan di media sosial, meskipun beberapa pengguna menunjukkan bahwa mereka tampaknya memiliki akses penuh ke akun email yang bukan milik mereka.

Tidak mungkin untuk mengetahui skala masalah ini pada saat ini, tetapi bahkan jika itu tidak mempengaruhi semua pengguna Edison, itu adalah kerentanan keamanan utama bagi mereka yang terpengaruh.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *