image

Edison Mail gaf onbevoegden toegang tot e-mailaccounts 6500 gebruikers

maandag 18 mei 2020, 11:23 door Redactie, 1 reacties

E-mailapp Edison Mail heeft door een bug onbevoegden toegang tot de e-mailaccounts van zo'n 6500 gebruikers gegeven. Het probleem deed zich voor in de iOS-versie van de app waarmee gebruikers hun e-mailaccounts kunnen beheren. Afgelopen vrijdag rolde Edison Mail een update uit voor de iOS-versie die ervoor zorgde dat onbevoegde gebruikers toegang konden krijgen tot de e-mailaccounts van 6480 andere Edison Mail-gebruikers.

Volgens de ontwikkelaars zijn er geen wachtwoorden of andere inloggegevens gelekt of gecompromitteerd. De bug kon uiteindelijk binnen dertig uur na de eerste melding worden verholpen. Zaterdag kwamen de ontwikkelaars met een tijdelijke fix die ervoor zorgde dat alle getroffen gebruikers hun e-mail niet meer via de Edison-app konden benaderen. Gisteren verscheen er een nieuwe versie van de app die de functionaliteit weer herstelde.

In een blogposting maakt Edison Mail excuses en stelt dat de maatregel waardoor de app tijdelijk niet meer werkte nodig was om getroffen gebruikers te beschermen. Alle gedupeerde gebruikers zijn inmiddels via e-mail ingelicht en hebben het advies gekregen om uit voorzorg hun e-mailwachtwoord te wijzigen. Tevens zegt het bedrijf de processen te "fixen" om herhaling in de toekomst te voorkomen. Hoeveel iOS-gebruikers Edison Mail heeft is onbekend. De Androidversie heeft meer dan 1 miljoen installaties.

Image

Reacties (1)
18-05-2020, 11:41 door Anoniem
Ik had toch al nooit zo’n vertrouwen in dit soort ‘slimme’ e-mail programma’s die alleen werken door je mail over te halen naar hun server, maar dit geeft wel aan dat deze app niet goed in elkaar zit en dat de ontwikkelaars geen goed begrip van security hebben. Een bug in de client kan nooit leiden tot toegang tot de mail van derden zonder een onderliggende bug op de server. Aangezien ze alleen praten over de client side bug lijkt het erop dat ze alleen de client side bug oplossen en iedereen dus open laten voor een aanval op de server.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.