Un bug dans l’app Edison Mail donne accès aux e-mails d’autres utilisateurs
Un bug assez gênant a été repéré au sein de l’application Edison Mail, qui est un client e-mail. Des utilisateurs ont eu la mauvaise surprise d’accéder aux comptes (et donc aux e-mails) d’autres personnes, sans avoir leurs identifiants ou mots de passe.
Ce problème est apparu depuis l’apparition d’une nouvelle fonction dans Edison Mail qui permet aux utilisateurs de synchroniser leurs comptes pour qu’ils apparaissent sur tous leurs appareils. Il y a clairement un problème ici puisque les utilisateurs sont seulement censés avoir accès aux comptes qui ont été configurés.
Edison Mail a pris la parole suite à ce bug qui est un gros problème pour la confidentialité. Dans un tweet, Edison Mail dit :
Nous travaillons d’urgence à la résolution de ce problème technique dans Edison Mail. Hier, une mise à jour a été déployée pour un petit pourcentage de nos utilisateurs. Nous sommes revenus sur cette décision et nous entrons en contact le plus rapidement possible avec les utilisateurs qui ont été touchés.
We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.
— Edison (@Edison_apps) May 16, 2020