Edison Mail est en proie à un gros souci de confidentialité. La semaine dernière, le logiciel se mettait à jour avec une nouvelle fonction de synchronisation des comptes entre tous les appareils. Mais voilà, plusieurs témoignages sur Twitter relevés par MacRumors font remonter un bug assez gênant : une fois la fonction activée, des utilisateurs accèdent à des comptes e-mail qui ne sont pas les leurs, ainsi qu'à leurs courriels. Oups.
Hi @Edison_apps I just updated the email app and I can now see the email of two accounts that I’ve never heard of in my life. I think you have a huge security flaw. The three accounts starting with the name Chris are mine. The others aren’t. pic.twitter.com/1KURaAqaNh
— Audiophile Style (@audiophilestyle) May 16, 2020
Des utilisateurs ont également noté que d'autres appareils étaient liés à leurs comptes e-mail, ce qui signifie que les possesseurs de ces terminaux sont en mesure de consulter leurs messages. Et malheureusement, il n'est pas possible de modifier les réglages de la fonction. Edison n'a pas encore réagi à ce qui ressemble à une grosse faille dans la cuirasse du moteur de synchro du logiciel.
Mise à jour — Edison a expliqué dans un tweet que le bug apparait après une mise à jour livrée hier chez un petit nombre d'utilisateurs. L'éditeur a arrêté de diffuser cette version et va prendre contact avec tous ceux affectés.
We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.
— Edison (@Edison_apps) May 16, 2020