iOS应用程序中的一个安全漏洞影响了6,400多个Edison Mail用户,该问题使某些用户可以访问其他人的电子邮件帐户。
针对Edison Mail的iOS应用程序发布的更新引入了一个安全漏洞,导致一些用户可以访问其他人的电子邮件帐户。
“ 2020年5月15日,星期五,通过软件更新,用户可以在其Apple设备上管理帐户。此更新引起了技术故障,影响了大约6,480个 Edison Mail iOS用户。该问题仅影响了我们的iOS应用用户的一小部分(没有影响到Android和Mac用户)。这个暂时性问题是一个错误,与任何外部安全性问题均无关。” 阅读该公司发布的帖子。
这些人受影响的电子邮件帐户中的数据可能已经暴露给其他用户。没有密码被泄露。“
Edison Mail应用程序允许用户在一个地方管理其Gmail,Yahoo,Outlook,iCloud和其他电子邮件服务。该公司提供适用于iOS,Android和macOS的应用程序,并表示其产品已被数百万个人使用。
该更新于5月15日推出,其中包括一项功能,允许用户在其Apple设备上管理其帐户。
补丁发布后不久,一些用户开始报告他们可以通过iOS应用访问其他人的电子邮件帐户而无需身份验证。
爱迪生迅速解决了这个问题,该公司确认该漏洞可能影响了6,480个iOS用户。
Edison Mail还确认未公开用户凭据。
该公司通过两次更新解决了该问题,第一次更新是在星期六阻止受影响的用户访问Edison应用程序中的任何帐户,第二次更新在周日早上阻止了受影响的用户的访问。
“该应用程序的新版本已于周日凌晨在 App Store中提供 ,可为这6,480位用户恢复全部功能。其他用户没有受到影响,因此无需采取任何措施。” 添加了公司。
“我们已经通过电子邮件通知了可能受此问题影响的所有个人用户,作为一项额外的安全预防措施,建议受影响的用户还更改其电子邮件帐户密码。如果您没有收到有关此问题的电子邮件,则说明您的帐户没有受到影响,”
*编译:Domino
*来自:securityaffairs