Une faille d’Edison Mail exposait les e-mails

Edison Mail, une application de messagerie populaire, a averti des milliers d’utilisateurs iOS que leurs e-mails pouvaient avoir été compromis après qu’une faille de sécurité ait exposé les e-mails à des inconnus.

Edison Mail, propriété d’Edison Software Inc., figure dans le top 100 des applications de productivité sur l’App Store d’Apple et se présente comme «un mail rapide et sécurisé». Selon Edison Mail, une récente mise à jour iOS a provoqué un bug temporaire dans l’application. Ce bug a potentiellement permis à 6480 utilisateurs sur iOS d’accéder aux mails d’autres utilisateurs.

“Le vendredi 15 mai 2020, une mise à jour logicielle a permis aux utilisateurs de gérer les comptes sur leurs appareils Apple”, a déclaré Edison dans un communiqué. «Le problème n’a touché qu’une fraction des utilisateurs de nos applications iOS (et aucun utilisateur Android ou Mac n’a été affecté). Ce problème temporaire était un bug et n’était lié à aucun problème de sécurité externe.»

edison mail

Edison Mail a déclaré avoir résolu le problème rapidement et tous les comptes ont été sécurisés.

Le problème semble provenir d’une nouvelle fonctionnalité de synchronisation qui a été déployée (mise à jour 1.20.2). Après la mise à jour, plusieurs utilisateurs sont allés sur Twitter pour se plaindre qu’ils voyaient jusqu’à 100 e-mails non lus provenant de comptes d’étrangers dans leurs propres boîtes de réception. Ils ont pu lire les e-mails des autres sans informations d’identification et n’ont pas pu ajuster leurs paramètres de synchronisation pour supprimer les e-mails.

“Il est clair que quelqu’un avec l’appareil “iPhone de Mandy” a actuellement un accès complet à mes comptes de messagerie. Veuillez me dire que la suppression des données fonctionne au moins? ” a déclaré un utilisateur d’Edison Mail sur Twitter.

“Il s’agit d’un problème de sécurité IMPORTANT”, a déclaré un utilisateur de Twitter. “Accéder à la messagerie d’un autre sans informations d’identification! Ne plus jamais faire confiance à cette application.”

Edison Mail a souligné qu’aucun mot de passe ou informations d’identification n’ont été exposés ou ne sont compromis. Edison Mail a également mentionné que, par mesure de sécurité, le correctif qui suivait (dans la version 1.20.4) empêchait tous les utilisateurs potentiellement concernés de pouvoir accéder aux courriers à partir de l’application.

“Nous nous excusons de la suspension temporaire de l’application pour de nombreux utilisateurs, ce qui était nécessaire pour assurer la sécurité et la protection de tous les utilisateurs potentiellement touchés”, a déclaré Edison Mail.

edison mail

Pas la première fois pour Edison Mail

Ce n’est pas la première fois qu’Edison Mail fait l’objet d’un examen minutieux pour des problèmes de sécurité. En Février, un rapport de Motherboard a révélé que plusieurs applications de messagerie vendaient des données anonymisées collectées dans les boîtes de réception des utilisateurs, y compris Edison Mail.

“Par mesure de précaution supplémentaire, Edison a déjà contacté les utilisateurs concernés et leur a demandé de changer le mot de passe de leur compte de messagerie” a affirmé Edison Mail. “Si vous n’avez pas reçu d’e-mail, vous n’avez pas été touché.”

Si cet article vous a plu, jetez un œil à notre article précédent.