Edison Mail
Gebruikers van Edison Mail hebben op zaterdag bij de applicatiebeheerder aangeklopt via Twitter. In de tweets staat dat ze plots inzicht kregen in de inbox van andere personen. Tegenover The Verge is bekendgemaakt dat gebruikers een update hadden geïnstalleerd van de Edison Mail-app voordat het probleem zich voordeed. Een gebruiker kreeg plots inzicht in een Engelse inbox met meer dan 100 e-mails, zonder daar inloggegevens voor in te vullen. Andere gebruikers melden dat ze plots een ander apparaat in hun Edison Mail-account zien verschijnen, die daarmee toegang hebben tot hun e-mails.
E-mails via Edison Mail waren plots zichtbaar voor andere gebruikers
Vermoedelijk konden de mails ook ingezien worden en zou het mogelijk zijn om e-mails op te stellen vanaf de e-mailadressen betrokken bij het datalek; het was tevens mogelijk om mails te verwijderen, zo stelt een Edison Mail-gebruiker op Twitter. In een reactie van de ontwikkelaar staat dat het om een klein deel van de totale gebruikersbasis zou gaan; hoeveel mensen er zijn getroffen door de fout in Edison Mail, is onbekend. In een reactie benadrukt het bedrijf dat het niet gaat om een datalek, wat de problemen wel heeft veroorzaakt, wordt momenteel onderzocht – mogelijk is een nieuwe functie de oorzaak.
Cross-device
Het vermoeden gaat dat de update verantwoordelijk is voor de problemen in de Edison Mail-app. In een reactie tegenover The Verge laat de ontwikkelaar weten dat het een functie testte om gegevens tussen apparaten te synchroniseren. Voorlopig heeft het de update teruggetrokken en neemt Edison Mail contact op met alle getroffen gebruikers. Daarnaast vraagt de ontwikkelaar zijn gebruikers om alle appdata te verwijderen en het wachtwoord van hun e-mailadres aan te passen. Alle gebruikers die door de fout zijn getroffen, zijn inmiddels uitgelogd en dienen opnieuw in te loggen in de Edison Mail-app.
Edison helpt gebruikers bij het beveiligen van hun mailaccount
Edison Mail vermoedt dat de fout enkel iOS-gebruikers heeft getroffen. In de Google Play Store heeft de mail-app meer dan één miljoen installaties. Of je de Edison Mail-app nog zou willen gebruiken, is maar de vraag. Edison zegt een ‘Privacy by Design’-standaard te hanteren bij het ontwikkelen van de Edison Mail-app, maar maakt deze belofte in de praktijk niet waar. Onbekend is of Edison Mail het datalek ook zal melden bij de Europese autoriteiten. Sinds de introductie van de Europese GDPR, of AVG in Nederland, zijn bedrijven verplicht datalekken te melden. Blijf jij Edison Mail gebruiken? Laat het ons weten in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik heb geen Edison mail, maar als ik het wel had dan zou ik dat nu veranderen. Je email is toch niet iets waar je risico mee wilt nemen.
Ik gebruik Gmail een heb niet de illusie dat er veilige mail bestaat omdat je afhankelijk bent van diegene die het ontvangt. Als iemand een screenshot maakt dan weet je helaas ook niet waar het blijft.
En dan geen eens excuses aanbieden? Wat een gebrek aan privacy en klantenservice
Als je heel privacy bewust bent met email kun je best Fairmail gebruiken. Volledig open-source en je privacy wordt gerespecteerd. Zelf gebruik ik al jaar en dag MailDroid Pro, welke niet open-source is maar wel privacy enorm belangrijk vind. Mails worden niet verwerkt door externe servers maar rechtstreeks op je toestel binnengehaald.
Het is een levensgrote bug, en is omdat er gegevens zijn ingezien waar ze niet hoorde in het een datalek.
Een gigantische datalek niet noemen als datalek. De bug is de oorzaak van het gevolg = datalek. Staat Trump daar aan t roer als CEO of zo?