Почтовое приложение показало пользователям чужие письма

2020-5-18 17:31

В популярном почтовом клиенте Edison Mail возникла крупная проблема с конфиденциальностью: приложение по ошибке открывало пользователям доступ к чужой переписке

В Edison Mail - одном из самых популярных почтовых клиентов для iPhone, iPad и Mac - возникла крупная проблема с конфиденциальностью. По сообщению ряда пользователей, приложение по ошибке открыло им несанкционированный доступ к чужим почтовым ящикам.

Письма незнакомцев начали появляться после включения функции синхронизации с новой учетной записью, появившейся в Edison Mail на прошлой неделе. Однако оказалось, что приложение импортирует не только собственные письма пользователей, но и переписку с чужих аккаунтов.

@Edison_apps Guys, I see strangers' e-mail in my app after you added sync features. I can see their email, so they can probably see mine. Despite what your blog post says I CANNOT change my sync account and all I can do is block myself and them from ever using the app. Clusterf*.

- Thomas W (@trezzer) May 16, 2020

Одним из первых на неполадку указал пользователь @trezzer. "Я только что обновил @Edisonapps Mail, а после включения новой функции синхронизации в приложении появилась учетная запись, которая мне не принадлежит, и к которой я мог получить полный доступ, - написал он в твиттере. - Это очень значительная проблема безопасности. Получить доступ к чужой электронной почте без учетных данных! Никогда больше не доверяйте этому приложению".

I just updated @Edison_apps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly axcess completely.

This is a SIGNIFICANT security issue. Accessing another's email w/o credentials! Never trusting this app again.

- Zach (@zmknox) May 16, 2020

Другой пользователь Edison Mail @zmknox заметил, что устранить несанкционированный доступ, изменив настройки, не получится. "Я могу видеть их электронную почту, а они, вероятно, могут видеть мою, - обратился он к разработчикам. - Несмотря на утверждения в вашем блоге, я не могу выключить синхронизацию, поэтому все что мне остается делать - это заблокировать для себя и них возможность использовать приложение".

Как пояснили 9to5Mac представители компании, ошибка возникла только iOS-версии Edison Mail и затронула "небольшой процент наших пользователей". В пресс-службе добавили, что уже отозвали обновление, уведомили пострадавших и продолжают работу над устранением ошибки.

Подробнее читайте на ...

edison mail доступ приложение app проблема see возникла

Источник: vesti.ru Рейтинг новостей: 20

Партнеры

Реклама

Самое свежее

Вести.net: пользователей Microsoft Office 365 атаковали хакеры

Пользователи Office 365 в 62 странах стали целью масштабной фишинговой атаки. По данным агентства Bloomberg, атака мошенников длится с декабря 2019 года и, как отмечают в Microsoft, недавно вредоносные электронные письма превратились в настоящую пандемию.

Apple Pay начнет поддерживать платежи по QR-коду

Официально зарегистрированным iOS-разработчикам накануне стала доступна уже вторая бета-версия операционной системы iOS 14, на который Apple намерена перевести все актуальные модели iPhone осенью этого года.

Представлен способ уменьшить видеофайлы вдвое без потери качества

Разработчики из германского Института имени Фраунгофера, где ранее разработали алгоритм сжатия аудиоданных MPEG-3 (.mp3), а также широко используемые сегодня видеокодеки H.264 (AVC) и H.265 (HEVC), объявили о готовности нового стандарта сжатия видео – VVC или H.266.

"Живые" фото Samsung Galaxy Note20 опубликовали в сети до анонса

В сети впервые опубликованы фотографии пока не анонсированного флагманского смартфона Samsung — Galaxy Note20. Ранее сгенерированные на компьютере изображения (рендеры) предположительно этого же смартфона случайно нашли на российском сайте Samsung.