Edison Mail iOS-bug gaf vreemden volledige toegang tot e-mails van anderen

Edison Mail iOS-bug gaf vreemden volledige toegang tot e-mails van anderen

Het is eng genoeg om te horen dat uw e-mailadres mogelijk deel uitmaakte van een recente hackaanval, maar het is waarschijnlijk niet verschrikkelijk om erachter te komen dat een willekeurige vreemdeling, buiten hun schuld, plotseling volledige en onbelemmerde toegang tot uw e-mails heeft. Dat is helaas de ervaring die gebruikers van Edison Mail, die zichzelf beschouwt als de beste e-mailclient voor Apple’s platforms, zelfs voor een korte tijd hebben ervaren toen het bedrijf een nieuwe synchronisatiefunctie voor zijn iOS-app uitrolde.

De ontwikkelaars van Edison Mail houden vol dat het gewoon een bug was. Ze hebben afgelopen vrijdag een nieuwe functie uitgerold waarmee gebruikers hun e-mailaccounts op al hun Apple-apparaten kunnen beheren. Helaas gaf die bug andere mensen willekeurig toegang tot die e-mailaccounts, waardoor ze alles konden doen wat ze wilden.

Het tumult op internet was op zijn zachtst gezegd niet verrassend. Het is één ding om te horen dat een hacker in databases inbreekt om gegevens te stelen en iets anders voor een willekeurige Joe of Jane om plotseling toegang tot hetzelfde te krijgen. In de meeste gevallen zouden alleen e-mailadressen en gehashte/versleutelde wachtwoorden kunnen worden verkregen. In dit geval zijn mensen op de hoogte van alle e-mails die door de gebruiker zijn ontvangen en verzonden, inclusief misschien e-mails met wachtwoorden en persoonlijke gegevens.

Het goede nieuws, althans voor sommige Edison Mail-gebruikers, is dat het alleen van invloed was op degenen die de iOS-app gebruikten. Het bedrijf zegt ook dat het slechts een fractie van die gebruikers trof, maar maakte later bekend dat het om ongeveer 6.480 gebruikers gaat. Dat is zeker geen klein aantal, vooral als je bedenkt dat potentiële informatie afkomstig is van niet-Edison-gebruikers die mogelijk openbaar zijn gemaakt.

Edison Mail meldt dat het die bug al heeft verholpen en contact heeft opgenomen met de betrokken gebruikers. Ze worden gevraagd om hun wachtwoord onmiddellijk te wijzigen om zeker te zijn. Dat kan werken om eventuele hackpogingen als gevolg van dat fiasco te voorkomen, maar het kan al te laat zijn om de kat terug in de zak te stoppen voor informatie die mogelijk al is gelekt.

Leave a Reply

Your email address will not be published. Required fields are marked *