Algunos usuarios de la app Edison Mail han podido leer los e-mails de otras personas
Edison Mail ha echado para atrás una actualización de software que aparentemente permitía a algunos usuarios de su aplicación iOS ver correos electrónicos de otras personas.
Varios usuarios de Edison han informado de este fallo después de la última actualización que permitía a los usuarios sincronizar datos entre dispositivos.
Un usuario afirma que, tras la actualización, tenía en su bandeja de entrada más de 100 mensajes no leídos de un extraño de Reino Unido. No tuvo que introducir ninguna credencial para ver los correos. Otros usuarios en Twitter informaron de problemas similares:
@Edison_apps not my email. Not my device. How can this still be going one and how can you not communicate anything. Clearly someone with the device “Mandy’s iPhone) currently has full access to my email accounts. Please tell me the data deletion works at least?
— Petter Magnusson (@MagnussonP) May 16, 2020
La compañía dijo que era un error, no un fallo de seguridad, y que el problema estaba limitado a los usuarios de la aplicación para iOS.
«Hace diez horas una actualización de software se implementó en un pequeño porcentaje de nuestra base de usuarios. Algunos de estos usuarios que recibieron la actualización están experimentando un fallo en la aplicación que afecta a las cuentas de correo electrónico que se nos ha comunicado esta mañana», dijo la compañía en un correo electrónico a The Verge.
«Hemos echado para atrás rápidamente la actualización. Estamos contactando con los usuarios impactados de Edison Mail (limitado a un subconjunto de aquellos usuarios que han actualizado y abierto la aplicación en las últimas 10 horas) para notificarles».
Si utilizas Edison Mail, quizás sea buena idea que cambies tu contraseña.