Hoy día delegamos nuestra confianza a distintos clientes de correo electrónico para gestionar todos nuestros mensajes con la mayor seguridad posible y en un solo lugar, pero a veces la jugada acaba saliendo cara.
Edison Mail, uno de los clientes de correo más populares para iOS, y que nos permite gestionar un montón de cuentas de correo electrónico desde un solo lugar, ha tenido un importante problema de seguridad que ha expuesto miles de mensajes de sus usuarios.
Supuestamente todo este problema ha venido derivado de una mala actualización que en principio traía una función de sincronización al cliente de correo, pero que al final ha lanzado con un importante fallo de seguridad que ha permitido que tus mensajes aparecieran en los dispositivos utilizados por otras personas.
I just updated @Edison_apps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly axcess completely.
This is a SIGNIFICANT security issue. Accessing another’s email w/o credentials! Never trusting this app again.— Zach (@zmknox) May 16, 2020
Según algunos usuarios, una vez que actualizaron la aplicación a esta última versión, pudieron acceder a cuentas y leer mensajes de otras personas sin ni siquiera proporcionar una contraseña.
La empresa ha revertido dicha actualización para que no esté disponible para más usuarios, y ha explicado en un tweet que se ha tratado de un error y que solo un pequeño número de usuarios se han visto afectados. La empresa está tratando de contactar a aquellos usuarios afectados aunque no está claro qué acción se les va a requerir dado que el daño ya está hecho.
We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.
— Edison (@Edison_apps) May 16, 2020
La empresa comenta que “estamos trabajando urgentemente para resolver este problema técnico en Edison Mail”.
Se trata de un problema especialmente grave, independientemente del número de personas que han sido afectadas, porque en los correos electrónicos van adjuntas todo tipo de información personal y confidencial que pueden haber quedado expuestos a manos de terceros sin saber muy bien qué consecuencias esto tendrá a largo plazo.
[Vía: Softpedia]
Deja una respuesta