- Ужасное обновление iOS-приложения «Edison Mail» для учетных записей электронной почты и учетных данных 6480 пользователей.
- Компания вернула обновление в течение десяти часов, но конфиденциальность пользователей уже была нарушена.
- Решение Эдисона сохранить учетные данные на стороне клиента вместо сервера также перезапустило его.
Недавнее приложение iOS для «Edison Mail» так или иначе отключило доступ пользователей к своим учетным записям, поэтому некоторым людям приходилось читать электронные письма других людей. Катастрофическое обновление было отменено, как только были замечены эффекты, но, тем не менее, конфиденциальность повреждения была нарушена. Можно легко загружать электронные письма других пользователей, узнавать секреты незнакомцев, возможно, получать доступ к их платежной информации или паролям, а также просматривать их личные сообщения.
Компания заявила, что это не было результатом нарушения безопасности, однако Введена ошибка В последнем обновлении также добавлено, что этот недостаток затронул лишь небольшое количество (6480) пользователей iOS. Как упомянула компания:
«Десять часов назад обновление программного обеспечения было выпущено для небольшого процента нашей пользовательской базы. Некоторые из этих пользователей, которые получили обновление, страдают от ошибки в приложении, затрагивающей учетные записи электронной почты, на которые мы обратили внимание сегодня утром. Мы быстро вернули обновление. Мы общаемся с пользователями Edison. Затронутая почта (ограничена подмножеством тех пользователей, которые обновили и открыли приложение за последние 10 часов), чтобы уведомить их ».
Мы срочно работаем над решением этой технической проблемы в Edison Mail. Вчерашнее обновление программного обеспечения было опубликовано небольшим процентом пользователей. Мы вернулись и обратились к затронутым пользователям как можно быстрее.
– Эдисон (Edison_apps) 16 мая 2020 г.
Петр МагнусонП 16 мая 2020 г.
Хотя 6480 пользователей iOS не кажутся малой частью пользовательской базы Edison Mail, все еще есть большое количество людей, которые подверглись полному и существенному риску из-за этого «сбоя». Этим людям теперь настоятельно рекомендуется выйти и войти снова, по электронной почте, которую они получили от Edison Mail. Конечно, пострадавшим пользователям также рекомендуется сбросить свои пароли в приложении, а также везде, где они могут использовать те же учетные данные.
Одна из технических деталей, которая вызывает обеспокоенность всего сообщества пользователей Edison Mail, заключается в том, что клиентское обновление каким-то образом произвольно управляет доступом учетной записи к системе. Учетная запись электронной почты и защищенные учетные данные должны быть защищены на сервере, к которому никто не может получить доступ. Кроме того, доверие пользователей к тестированию приложений и обеспечению качества было поколеблено. Конечно, каждый имеет право на ошибку, но когда дело доходит до принятия доступа незнакомца к вашей учетной записи электронной почты и вашим учетным данным, будет очень трудно отказаться.
Add comment