Edison Mail: Nutzer konnten Nachrichten von fremden Konten mitlesen

Der Mail-Client Edison wird für die beiden mobilen Betriebssysteme iOS und Android angeboten und wird inzwischen von vielen Nutzern ver­wen­det. Nun wurde allerdings ein sehr schwerwiegender Bug bekannt. Nach dem letzten Update konnten Nutzer auf fremde Accounts zugreifen. Das geht aus einem Tweet des Nutzers "zmknox" hervor. Nachdem die App auf die neueste Version aktualisiert und ein neues Synchronisierungs-Feature aktiviert wurde, kam plötzlich ein fremder Mail-Account zum Vorschein. Der Zugang zu dem Konto war uneingeschränkt, sodass Mails des anderen Nutzers gelesen und neue Nachrichten versendet werden konnten.


Der Support von Edison Mail hat nach nur wenigen Stunden auf den Tweet reagiert und be­stä­tigt, dass das letzte Update Probleme verursachte. Momentan bleibt noch unklar, wel­cher Fehler den verheerenden Bug her­vor­ruft. Die Entwickler arbeiten aktuell daran, die Ursache zu finden, die Sicherheitslücke zu schließen und den Schaden einzugrenzen.

Angeblich nur wenige Nutzer betroffen

Natürlich wurde die fehlerhafte Aktualisierung umgehend zurückgezogen. Edison Mail zufolge wur­de das Update lediglich an wenige Prozent der Nutzer verteilt, bevor der Fehler aufgefallen ist. Alle betroffenen Anwender sollen darüber informiert werden, dass ihre Mails womöglich anderen Nutzern angezeigt wurden.

Darüber hinaus sollten die Nutzer des Dienstes ihre Passwörter ändern. Durch den un­ein­ge­schränk­ten Zugriff auf die verbundenen Mail-Konten wäre es denkbar, dass fremde Nutzer Änderungen an den Konfigurationen vorgenommen haben.