Edison Mailへの不正アクセス

Edison Mailのユーザーがアプリケーションで新しい機能である、アカウントの同期機能を有効にした後、他のEdison Mailユーザーのアカウントへのフルアクセス権を取得してしまうと報告されています。

これは、明らかなサービス上のバグであり、プライバシーに関する大きな懸念が生じると複数のユーザーが声を上げています。

追加された同期機能は、最近接続された電子メールアカウントを全てのデバイスに表示する事ができるようなる機能ですが、明らかに機能に重大な問題が発生しているとの事です。

SNSで報告されている状況では、他のデバイスが自分のアカウントにリンクされている事を確認する事ができ、他のユーザーが自分のメールを確認できるとしています。

Edisonはまだ、この問題を報告しているユーザーへの返答を行っていませんでしたが、複数のユーザーが同期機能を有効にしてからアカウントを削除しているようです。

・メールアプリ更新後に、同期機能を有効にした後、アプリに自分のものではないアカウントが表示されて、全てにフルアクセスができる状態となっていた。

・他人のメールが見れるだけでなく、自分のメールも他のユーザーから見る事ができてしまう。

このような状況が複数のユーザーから報告されています。

プライバシーの塊であるメールの内容が他人に覗かれてしまうという状況を重く見たEdison Mailは、この状況を改善する為、EdisonはSNSでユーザーに対する返信を始め、「技術的な問題の解決に緊急に取り組んでいる」と発表しています。

一部のiOSユーザーにのみ影響している現象のようですが、Edison Mailはアップデートを行ったユーザーに対し、アップデートのロールバックを行い、現在は改善に向けた作業を行っているようです。

アカウントにアクセスを行った事で、アカウントのパスワードを直接知る事はできないようですが、安全の為、パスワードの変更も必要であるとしています。