Edison Mail iOS应用程序中的错误影响了6,400多名用户

iOS应用程序中的一个安全漏洞影响了6,400多个Edison Mail用户,该问题使某些用户可以访问其他人的电子邮件帐户。

针对Edison Mail的iOS应用程序发布的更新引入了一个安全漏洞,导致一些用户可以访问其他人的电子邮件帐户。

“ 2020年5月15日,星期五,通过软件更新,用户可以在其Apple设备上管理帐户。此更新引起了技术故障,影响了大约6,480个  Edison Mail  iOS用户。该问题仅影响了我们的iOS应用用户的一小部分(没有影响到Android和Mac用户)。这个暂时性问题是一个错误,与任何外部安全性问题均无关。” 阅读该公司发布的帖子

这些人受影响的电子邮件帐户中的数据可能已经暴露给其他用户。没有密码被泄露。“

Edison Mail应用程序允许用户在一个地方管理其Gmail,Yahoo,Outlook,iCloud和其他电子邮件服务。该公司提供适用于iOS,Android和macOS的应用程序,并表示其产品已被数百万个人使用。

爱迪生邮件助手

该更新于5月15日推出,其中包括一项功能,允许用户在其Apple设备上管理其帐户。

补丁发布后不久,一些用户开始报告他们可以通过iOS应用访问其他人的电子邮件帐户而无需身份验证。

爱迪生迅速解决了这个问题,该公司确认该漏洞可能影响了6,480个iOS用户。

Edison Mail还确认未公开用户凭据。

该公司通过两次更新解决了该问题,第一次更新是在星期六阻止受影响的用户访问Edison应用程序中的任何帐户,第二次更新在周日早上阻止了受影响的用户的访问。

“该应用程序的新版本已于周日凌晨在  App Store中提供  ,可为这6,480位用户恢复全部功能。其他用户没有受到影响,因此无需采取任何措施。” 添加了公司。

“我们已经通过电子邮件通知了可能受此问题影响的所有个人用户,作为一项额外的安全预防措施,建议受影响的用户还更改其电子邮件帐户密码。如果您没有收到有关此问题的电子邮件,则说明您的帐户没有受到影响,”

 

*编译:Domino

*来自:securityaffairs