Une mise à jour récemment déployée par Edison Mail pour son application iOS a permis à certains utilisateurs d’accéder aux comptes de messagerie d’autres personnes. L’entreprise a agi rapidement pour résoudre le problème, mais des milliers de personnes ont peut-être été touchées.

Edison Mail fournit des applications qui permettent aux utilisateurs de gérer leurs boîtes de réception Gmail, Yahoo, Outlook, iCloud et autres à partir d’un seul endroit. La société propose des applications pour iOS, Android et macOS, et affirme que ses produits sont utilisés par des millions de personnes.

Au cours du week-end, plusieurs utilisateurs ont signalé qu’ils pouvaient accéder aux comptes de messagerie d’autres personnes à partir de l’application iOS sans avoir à fournir d’informations d’identification.

Il s’est avéré que cela était le résultat d’une mise à jour publiée le 15 mai, qui comprenait une fonctionnalité conçue pour permettre aux utilisateurs de gérer leurs comptes sur leurs appareils Apple. La mise à jour contenait un bogue qui permettait aux utilisateurs d’accéder à des comptes qu’ils ne possédaient pas.

Edison Mail a déclaré que l’incident avait potentiellement touché 6 480 utilisateurs de l’application iOS. L’entreprise a rassuré ses clients sur le fait que leurs informations d’identification n’étaient pas compromises.

Le premier correctif a été publié samedi matin, mais ce correctif a empêché les utilisateurs concernés d’accéder à n’importe quel compte depuis l’application Edison. Une autre mise à jour a été publiée dimanche matin, qui a réactivé l’accès pour les utilisateurs concernés.

«Nous avons informé tous les utilisateurs individuels susceptibles d’avoir été affectés par ce problème par e-mail et, par mesure de sécurité supplémentaire, nous avons suggéré que les utilisateurs concernés modifient également le mot de passe de leur compte de messagerie. Si vous n’avez pas reçu d’e-mail à ce sujet, votre compte n’était pas …

Voir la source de cette publication