Populær epost-app ga tilgang til andres epost

Under en kortere tidsperiode hadde brukere av epost-appen Edison til iPhone, iPad og Mac tilgang til andres epost-kontoer.

Grov feilkoding synkroniserte alt for mye

En grov feil i synkroniserings-koden medførte feilen.

Edison forklarer nå følgende (uthevingen er vår):

“For 10 timer siden ble en programvareoppdatering rullet ut til en liten prosentandel av iOS-brukerne våre. Noen av brukerne som mottok oppdateringen ble utsatt for en feil i appen som påvirker e-postkontoer, en feil vi ble oppmerksomme på i morges. Vi har raskt rullet tilbake oppdateringen.“

“Vi kontakter de berørte Edison Mail-brukerne (begrenset til en gruppe av brukerne som har oppdatert og åpnet appen i løpet av de siste 10 timene) for å varsle dem.”

Hi @Edison_apps I just updated the email app and I can now see the email of two accounts that I’ve never heard of in my life. I think you have a huge security flaw. The three accounts starting with the name Chris are mine. The others aren’t. pic.twitter.com/1KURaAqaNh

— Audiophile Style (@audiophilestyle) May 16, 2020

Kilde:
9to5Mac