Het is eng genoeg om te horen dat uw e-mailadres mogelijk deel uitmaakte van een recente hackaanval, maar het is waarschijnlijk niet verschrikkelijk om erachter te komen dat een willekeurige vreemdeling, buiten hun schuld, plotseling volledige en onbelemmerde toegang tot uw e-mails heeft. Dat is helaas de ervaring die gebruikers van Edison Mail, die zichzelf beschouwt als de beste e-mailclient voor Apple’s platforms, zelfs voor een korte tijd hebben ervaren toen het bedrijf een nieuwe synchronisatiefunctie voor zijn iOS-app uitrolde.
De ontwikkelaars van Edison Mail houden vol dat het gewoon een bug was. Ze hebben afgelopen vrijdag een nieuwe functie uitgerold waarmee gebruikers hun e-mailaccounts op al hun Apple-apparaten kunnen beheren. Helaas gaf die bug andere mensen willekeurig toegang tot die e-mailaccounts, waardoor ze alles konden doen wat ze wilden.
ik heb net geüpdatet @Edison_apps Mail &, na het inschakelen van een nieuwe synchronisatiefunctie, verscheen er een e-mailaccount DIE NIET VAN MIJN IS in de app, die ik schijnbaar volledig kon gebruiken.
Dit is een AANZIENLIJK beveiligingsprobleem. Toegang krijgen tot andermans e-mail zonder inloggegevens! Nooit meer vertrouwen in deze app.— Zach (@zmknox) 16 mei 2020
Het tumult op internet was op zijn zachtst gezegd niet verrassend. Het is één ding om te horen dat een hacker in databases inbreekt om gegevens te stelen en iets anders voor een willekeurige Joe of Jane om plotseling toegang tot hetzelfde te krijgen. In de meeste gevallen zouden alleen e-mailadressen en gehashte/versleutelde wachtwoorden kunnen worden verkregen. In dit geval zijn mensen op de hoogte van alle e-mails die door de gebruiker zijn ontvangen en verzonden, inclusief misschien e-mails met wachtwoorden en persoonlijke gegevens.
@Edison_apps niet mijn e-mail. Niet mijn apparaat. Hoe kan dit toch een keer lopen en hoe kan je niks communiceren. Het is duidelijk dat iemand met het apparaat “andy” iPhone) momenteel volledige toegang heeft tot mijn e-mailaccounts. Vertel me alsjeblieft dat het verwijderen van gegevens op zijn minst werkt?
– Petter Magnusson (@MagnussonP) 16 mei 2020
Het goede nieuws, althans voor sommige Edison Mail-gebruikers, is dat het alleen van invloed was op degenen die de iOS-app gebruikten. Het bedrijf zegt ook dat het slechts een fractie van die gebruikers trof, maar maakte later bekend dat het om ongeveer 6.480 gebruikers gaat. Dat is zeker geen klein aantal, vooral als je bedenkt dat potentiële informatie afkomstig is van niet-Edison-gebruikers die mogelijk openbaar zijn gemaakt.
Edison Mail meldt dat het die bug al heeft verholpen en contact heeft opgenomen met de betrokken gebruikers. Ze worden gevraagd om hun wachtwoord onmiddellijk te wijzigen om zeker te zijn. Dat kan werken om eventuele hackpogingen als gevolg van dat fiasco te voorkomen, maar het kan al te laat zijn om de kat terug in de zak te stoppen voor informatie die mogelijk al is gelekt.