Vulnerabilidad de Edison Mail que podría permitir el acceso no autorizado a las cuentas de correo electrónico de otros usuarios

Edison Mail es una de las aplicaciones de correo electrónico de terceros más populares para iPhone, iPad y Mac. Sin embargo, un error obvio en el servicio genera grandes preocupaciones sobre la privacidad. Los usuarios de Edison Mail afirman que después de activar una nueva función de sincronización de cuenta en la aplicación, tienen acceso total a las cuentas de correo electrónico de otros usuarios de Edison Mail.


Actualizar: Edison Mail le dio a 9to5Mac las siguientes instrucciones, agregando que el error solo afecta a los usuarios de iOS.

“Hace 10 horas se introdujo una actualización de software para un pequeño porcentaje de nuestros usuarios de iOS. Algunos de estos usuarios que recibieron la actualización tienen un error en la aplicación que afecta a las cuentas de correo electrónico que nos alertaron esta mañana. Restablecemos rápidamente la actualización. Nos comunicaremos con los usuarios afectados de Edison Mail (limitado a un subconjunto de usuarios que han actualizado y abierto la aplicación en las últimas 10 horas) para notificarles.

Actualmente esto parece ser un error y no una violación de seguridad. “


El problema parece deberse a una nueva función de sincronización que se introdujo para los clientes de correo de Edison la semana pasada. “Las conexiones de correo electrónico están sincronizadas en todos sus dispositivos”, Edison describió la funcionalidad al principio.

Zach Knox fue uno de los primeros usuarios de Edison Mail en detectar el problema en Twitter esta mañana:

Acabo de actualizar @Edisonaplicaciones Mail &, después de que se activó una nueva función de sincronización, apareció una cuenta de correo electrónico en la aplicación a la que parecía tener acceso completo. Este es un importante problema de seguridad. ¡Acceso al correo electrónico de otro usuario sin credenciales! Nunca confíes en esta aplicación de nuevo.

Thomas, otro usuario de Edison Mail, también señaló el problema en Twitter esta mañana. Thomas señaló que no parece poder ajustar la configuración de sincronización:

Chicos, veo correos electrónicos extraños en mi aplicación después de agregar funciones de sincronización. Puedo ver tu correo electrónico, así que probablemente puedas ver el mío. Independientemente de lo que diga su publicación de blog, NO PUEDO cambiar mi cuenta de sincronización y todo lo que puedo hacer es evitar que yo y ellos utilicen la aplicación.

Otro Usuario, Petter, dice que puede ver que otro iPhone tiene acceso no autorizado a su cuenta:

No es mi correo No es mi dispositivo ¿Cómo puede seguir funcionando y cómo no puedes comunicar nada? Aparentemente, alguien que usa el iPhone de Mandy actualmente tiene acceso completo a mis cuentas de correo electrónico. Por favor, dime que eliminar los datos funciona al menos.

Edison Mail no ha respondido a las quejas en las redes sociales, aunque varios usuarios han indicado que parecen tener acceso completo a cuentas de correo electrónico que no son de su propiedad. Actualmente no es posible conocer el alcance de este problema, pero incluso si no afecta a todos los usuarios de Edison, es un gran agujero de seguridad para los afectados.

Actualizaremos esta publicación cuando escuchemos algo directamente de Edison o cuando llegue a los usuarios afectados.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.


Para obtener más noticias de Apple, vaya a 9to5Mac en YouTube:

//platform.twitter.com/widgets.js

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.