Wesley Akkerman Apps 18 mei 2020, 10:09

Leestijd: 2 minuten

Bug in Edison Mail gaf gebruikers toegang tot andermans mail

Het kan een enge gedachte zijn dat iemand zomaar in je mail kan. En dat is precies wat gebruikers van Edison Mail is overkomen. De iOS-versie van de e-mailapplicatie had namelijk voor korte tijd last van een bug, waardoor gebruikers toegang kregen tot andermans e-mailaccounts.

De makers van Edison Mail hebben gereageerd op het probleem en benadrukken dat het een softwarefout betreft. Sinds afgelopen vrijdag is er een update beschikbaar die een nieuwe feature toevoegt. iOS-gebruikers kunnen hun e-mailaccounts nu vanaf alle Apple-apparaten beheren via de app. Helaas is het zo dat deze functie er tevens voor zorgde dat gebruikers ook de e-mail van andere gebruikers konden beheren. De nieuwe synchronisatiefunctie zorgde dus terecht voor flink wat ophef, afgelopen weekend.

I just updated @Edison_apps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly axcess completely.
This is a SIGNIFICANT security issue. Accessing another’s email w/o credentials! Never trusting this app again.

— Zach (@zmknox) May 16, 2020

Edison Mail had een forse softwarefout

Wanneer een hacker toegang krijgt tot je gegevens, dan is dat al ontzettend vervelend. Maar wanneer een update vanuit het bedrijf achter een bepaalde app of dienst ervoor zorgt dat Jan en alleman zomaar toegang krijgt tot die data, dan kunnen we ons voorstellen dat iedereen flink geschrokken is. In de meeste gevallen kregen gebruikers toegang tot elkaars e-mailadressen, zonder een wachtwoord in te voeren. Vervolgens konden die gebruikers dus zien waarover gemaild werd. En als er gevoelige info tussen stond, dan was ook dat helaas inzichtelijk.

@Edison_apps not my email. Not my device. How can this still be going one and how can you not communicate anything. Clearly someone with the device “Mandy’s iPhone) currently has full access to my email accounts. Please tell me the data deletion works at least?

— Petter Magnusson (@MagnussonP) May 16, 2020

De zilveren omlijning hier is dat alleen de iOS-app last had van de softwarefout. Ook is het zo dat slechts een deel van de gebruikers de fout tegenkwamen, niet meer dan 6500. Desondanks is dit niet iets om zomaar te bagatelliseren: gevoelige data van bijna 6500 mensen is nog steeds gevoelige data van een grote groep mensen. Edison Mail heeft naar eigen zeggen het probleem opgelost en heeft de gebruikers op de hoogte gebracht van de problemen. Ook wordt iedereen aangeraden het wachtwoord van de e-maildienst te veranderen.

Slashgear