O bug do Edison Mail no iOS deu a estranhos acesso total aos emails de outras pessoas

É assustador o suficiente saber que seu endereço de e-mail pode ter sido parte de uma recente onda de hackers, mas provavelmente é horrível descobrir que algum estranho aleatório, sem culpa própria, repentinamente tem acesso total e irrestrito aos seus e-mails. Infelizmente, essa é a experiência que os usuários do Edison Mail, que se autodenominam o melhor cliente de e-mail para as plataformas da Apple, experimentaram mesmo por pouco tempo quando a empresa lançou um novo recurso de sincronização para seu aplicativo iOS.

Os desenvolvedores do Edison Mail insistem que foi apenas um bug. Eles lançaram um novo recurso na última sexta-feira que permitia aos usuários gerenciar suas contas de correio em todos os seus dispositivos Apple. Infelizmente, esse bug concedeu aleatoriamente outras pessoas acesso a essas contas de email, permitindo que elas fizessem o que quisessem.

O alvoroço pela Internet não surpreendeu, para dizer o mínimo. Uma coisa é ouvir de um hacker invadindo bancos de dados para roubar dados e outra coisa para que Joe ou Jane aleatoriamente tenham acesso aos mesmos de repente. Na maioria dos casos, apenas seria possível obter endereços de email e senhas com hash / criptografadas. Nesse caso, as pessoas têm acesso a todos os emails que foram recebidos e enviados pelo usuário, incluindo, talvez, emails com senhas e detalhes pessoais.

A boa notícia, pelo menos para alguns usuários do Edison Mail, é que isso afetou apenas os usuários do aplicativo iOS. A empresa também diz que afetou apenas uma fração desses usuários, mas depois divulgou esse número em torno de 6.480 usuários. Definitivamente, esse não é um número pequeno, especialmente se você considerar informações em potencial provenientes de usuários que não sejam da Edison que poderiam ter sido expostas.

O Edison Mail relata que ele já corrigiu esse bug e entrou em contato com os usuários afetados. Eles são solicitados a alterar suas senhas imediatamente para ter certeza. Isso pode funcionar para impedir qualquer tentativa de hacking decorrente desse fiasco, mas já pode ser tarde demais para colocar o gato de volta na sacola para obter informações que já possam ter vazado.

Artigos Relacionados

Back to top button