Sicurezza

Un bug di Edison Mail ha compromesso la sicurezza degli utenti

L’ultimo aggiornamento di Edison Mail, una delle app di terze parti più utilizzata per la gestione della posta elettronica, ha introdotto un bug nella versione iOS che ha fornito l’accesso di 6480 account a perfetti sconosciuti, compromettendo la mail di tutte queste persone.

Partiamo subito nel dire che il bug ha colpito solo gli utenti iOS che hanno aggiornato l’app alla versione 1.20.2, e non ha coinvolto alcun account in utilizzo da sistemi operativi Android o Mac. Venerdì 15 Maggio, un cospicuo numero di persone, accedendo alla propria casella mail, ha notato che il proprio account era connesso a dispositivi diversi da quelli personali. L’eco su Twitter è stato immediato con migliaia di utenti che hanno postato le proprie lamentele sulla pagina di Edison.

Photo credit - depositphotos.com

La risposta tuttavia non si è fatta attendere e la società ha subito preso atto del problema rispondendo che “il problema ha coinvolto solo una parte degli utenti iOS (mentre nessun utente Android o Mac ne ha risentito). Questo problema temporaneo era un bug e non era correlato a problemi di sicurezza esterni”.

Ciò che invece risulta preoccupante è che gli utenti interessati avevano pieno accesso alla casella mail degli sconosciuti ed hanno così potuto leggere le mail senza alcuna credenziale, mentre le “vittime” non hanno potuto modificare le impostazioni di sincronizzazione per eliminare le mail. Sembra infatti che il bug sia dovuto proprio all’implementazione di un nuovo sistema di sincronizzazione, che purtroppo ha causato tale problema senza possibilità di soluzione da parte degli utenti.

Proprio la domenica successiva infatti, il team di Edison ha fornito un’ulteriore risposta, in cui ha sottolineato che nessuna credenziale è stata compromessa, ciò significa che i dati di accesso alla mail sono sicuri e non possono essere in possesso degli utenti che hanno avuto l’accesso pur non conoscendoli. Nel frattempo però con il prossimo aggiornamento, per tutelare la sicurezza dei dati sensibili, tutti gli account potenzialmente interessati dal bug non avranno modo di accedere alla propria casella di posta elettronica.

Ci scusiamo per l’interruzione del funzionamento dell’app per molti utenti, ma era necessario per garantire la sicurezza e la protezione dei dati di quelli potenzialmente colpiti. Come ulteriore precauzione, abbiamo contattato gli utenti interessati chiedendo di cambiare la password della mail. Nel caso in cui non avessi ricevuto alcun messaggio al riguardo, allora non sei stato colpito dal bug”.

Insomma una situazione davvero sgradevole per Edison Mail che già qualche tempo fa in un’analisi di Motherboard era apparsa tra le aziende che vendevano dati anonimi raccolti dalla mail dei propri utenti.

Se cerchi un nuovo smartphone con una notevole durata della batteria, su Amazon trovi il nuovo Xiaomi Redmi Note 9S  con 6GB di RAM e 128GB di memoria interna già scontato del 12%, approfittane subito.