- أساء تحديث كارثي في تطبيق iOS "Edison Mail" إلى حسابات البريد الإلكتروني وبيانات الاعتماد لـ 6480 مستخدمًا.
- قامت الشركة بإرجاع التحديث خلال عشر ساعات ، ولكن تم بالفعل اختراق خصوصية المستخدمين.
- قرار اديسون بالاحتفاظ ببيانات اعتماد المستخدمين من جانب العميل بدلاً من الخادم قد أعاد تشغيله أيضًا.
أدى التحديث الذي تم دفعه مؤخرًا لتطبيق iOS الخاص بـ "Edison Mail" إلى تعطيل وصول المستخدمين على حساباتهم بطريقة أو بأخرى ، لذلك حصل البعض على قراءة رسائل البريد الإلكتروني لأشخاص آخرين. تم إرجاع التحديث الكارثي إلى الوراء بمجرد ملاحظة التأثيرات ، ولكن لا يزال ، تم انتهاك خصوصية الضرر. يمكن للمرء بسهولة تنزيل رسائل البريد الإلكتروني للمستخدمين الآخرين ، والتعرف على أسرار الغرباء ، وربما الوصول إلى معلومات الدفع أو كلمات المرور الخاصة بهم ، وإلقاء نظرة على اتصالاتهم الخاصة.
وقالت الشركة إن ذلك لم يكن نتيجة خرق أمني ولكن خطأ تم إدخاله في التحديث الأخير ، وأضاف أيضًا أنه لا يوجد سوى عدد صغير (6480) من مستخدمي iOS الذين تأثروا بهذا العيب. كما ذكرت الشركة:
"منذ عشر ساعات ، تم طرح تحديث البرنامج على نسبة صغيرة من قاعدة مستخدمينا. يعاني بعض هؤلاء المستخدمين الذين تلقوا التحديث من خلل في التطبيق يؤثر على حسابات البريد الإلكتروني التي تم لفت انتباهنا إليها هذا الصباح. لقد استرجعنا التحديث بسرعة. نحن نتواصل مع مستخدمي Edison Mail المتأثرين (يقتصر على مجموعة فرعية من هؤلاء المستخدمين الذين قاموا بتحديث التطبيق وفتحه في آخر 10 ساعات) لإبلاغهم ".
نحن نعمل بشكل عاجل لحل هذه المشكلة التقنية في Edison Mail. تم نشر تحديث برنامج أمس إلى نسبة صغيرة من المستخدمين. لقد عدنا ذلك الآن ونتواصل مع المستخدمين الذين تأثروا بأسرع ما يمكن.
– اديسون (Edison_apps) 16 مايو 2020
– بيتر ماجنوسون (MagnusonP) 16 مايو 2020
على الرغم من أن 6480 من مستخدمي iOS لا يبدو أنهم يمثلون جزءًا صغيرًا من قاعدة مستخدمي Edison Mail ، إلا أنه لا يزال هناك عدد كبير من الأشخاص الذين تعرضوا لخطر كامل وأساسي بسبب هذا "العطل". يتم حث هؤلاء الأشخاص الآن على تسجيل الخروج وتسجيل الدخول مرة أخرى ، عبر رسالة بريد إلكتروني حصلوا عليها من Edison Mail. بالطبع ، يُنصح المستخدمون المتأثرون أيضًا بإعادة تعيين كلمات المرور الخاصة بهم على التطبيق ، وكذلك في أي مكان آخر قد يستخدمون فيه نفس بيانات الاعتماد.
أحد التفاصيل الفنية التي تثير المخاوف بشأن مجتمع Edison Mail بأكمله من المستخدمين هو أن التحديث من جانب العميل قد نجح بطريقة عشوائية بطريقة ما في توجيه الوصول إلى الحساب في النظام. يجب حماية حساب البريد الإلكتروني وبيانات الاعتماد التي تؤمنه داخل خادم لا يمكن لأي شخص الوصول إليه. بالإضافة إلى ذلك ، اهتزت الثقة التي كانت لدى المستخدمين في اختبار التطبيق وضمان الجودة. بالتأكيد ، لكل شخص الحق في الخطأ ، ولكن عندما يتعلق الأمر بقبول وصول شخص غريب إلى حساب البريد الإلكتروني الخاص بك وبيانات الاعتماد الخاصة بك ، فسيكون من الصعب للغاية التخلي عن ذلك.
