Datenschutzverletzung: Edison Mail zeigt fremde E-Mails an

Große Sicherheitslücke in Edison Mail für iOS: Einige Nutzer bekamen durch ein Update fremde E-Mails in ihrem Postfach angezeigt.

Artikel veröffentlicht am ,
Edison Mail
Edison Mail (Bild: Edison Mail)

Nach einem Update der iOS-Anwendung von Edison Mail sind nach Aktivierung einer neuen Konto-Synchronisierungsfunktion E-Mails fremder Edison-Mail-Benutzer im Posteingang angezeigt worden. Diese schwere Datenschutzverletzung soll nach Angaben des Herstellers nur bei einigen Nutzern aufgetreten sein. Das Update wurde schnell wieder zurückgezogen. Edison Mail ist ein E-Mail-Programm für iPhone, iPad und MacOS sowie Android.

Stellenmarkt
  1. Trainee IT SAP (m/w/d)
    CLAAS KGaA mbH, Harsewinkel
  2. Softwareentwickler*in Abbrandvorgänge und Antriebssysteme
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut, EMI, Kandern, Freiburg im Breisgau
Detailsuche

Edison Mail schrieb an 9to5Mac: "Einige der Nutzer, die das Update erhalten haben, leiden unter einem Fehler in der App, der sich auf E-Mail-Konten auswirkt und der uns heute Morgen zur Kenntnis gebracht wurde. Wir haben das Update schnell zurückgezogen. Wir setzen uns mit den betroffenen Edison-Mail-Benutzern (beschränkt auf eine Untergruppe der Benutzer, die die Anwendung in den letzten 10 Stunden aktualisiert und geöffnet haben) in Verbindung, um sie zu benachrichtigen."

Der E-Mail-Client hatte durch das Update eine Synchronisierungsfunktion erhalten, mit der E-Mail-Konten über alle Geräte der Nutzer hinweg synchronisiert werden. Offenbar handelt es sich dabei auch um die Zugangsdaten, denn sonst hätten fremde Nutzer kaum E-Mails anderer Anwender in ihrem Posteingang erhalten können.

Auf Twitter meldeten Nutzer nicht nur den Fehler, sondern äußerten auch deutlichen Unmut über das Unternehmen, das so schludrig mit den Daten seiner Kunden umgehe. Einige kündigten an, die App nie wieder benutzen zu wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


LordGurke 19. Mai 2020

Wenn ich das richtig verstehe, wollen die Entwickler selektiv die Nutzer informieren, die...

alexeus 18. Mai 2020

Da geht es nicht um die Synchronisation der Mails sondern "nur" um die Einstellungen der...



Aktuell auf der Startseite von Golem.de
Nancy Faeser
Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
Ein IMHO von Friedhelm Greis

Nancy Faeser: Der wandelnde Fallrückzieher
Artikel
  1. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /