星期五,Edison Mail 獲得了一項新功能,該功能允許第三方電子郵件應用程序的用戶在包括 Mac 和 iPhone 在內的 Apple 設備上同步其帳戶。該功能同步了設備之間的“電子郵件(Email)連接”,但是軟件中的錯誤導致了意想不到的後果。
多個 Edison Mail 用戶在更新後發現,一個完全陌生的電子郵件帳戶中出現在自己的帳戶上,而且可以隨便查閱陌生帳號的全部 Email,事件上傳到社交平台後,不少用戶亦表示遇到相關情況,擔心其他人能夠查閱自己的帳號。
At 10:50 PM PST Friday evening a security bug was introduced for a small fraction of our iOS users. We have rolled that update back. All impacted users are being logged out and will need to re-login.
— Edison (@Edison_apps) May 16, 2020
發現後十小時,Edison Mail 確認 “一小部分用戶群” 遇到了該應用程序的缺陷。公司迅速撤銷了更新,並開始聯繫受影響的用戶以通知他們該事件以及其他人可能臨時訪問其電子郵件帳戶的可能性。
