Makalecin - Güncel Blog Yazıları

Edison Mail, Büyük Güvenlik Günahına Sahne Oldu

0 20

Her geçen gün mobil cihazlarımızla daha ziyade iç içe olmaya başlayınca sistemimizi organize etmemizi sağlayan çeşitli pratiklerden yardım almaya başladık. Bu pratiklerden birisi de iOS için yayınlanan ve birçok büyük kuruluştan süper tahliller alan Edison Mail pratiğiydi.

Fiyatsız olarak App Store’dan indirilen pratik, kullanıcıların tüm e-posta hesaplarını tek bir platformdan denetim etmelerini sağlıyordu. Bu sayede kullanıcılar, denetim etmek istedikleri e-posta adreslerini kendi platformları arasında tek tek ziyaret etmek yanına bir tatbik üzerinden bunu gerçekleştirebiliyorlardı.

Gayrı hesaplar görüntülenebiliyordu:

Gelgelelim tanınan e-posta pratiği, bugün çok değerli bir güvenlik açığıyla gündeme geldi. Bu güvenlik açığı, kullanıcıların kendi hesapları dışında hiç tanımadıkları kişilerin hesaplarına gelen e-postaları bile denetim edip okumalarına neden oluyordu. Cürüm, Edison Mail tarafından da kabul edildi.

Pratik içerisinde bu cürümle karşılaşan kullanıcılar, hiç tanımadıkları birisinin e-posta adresine rastgele bir şifre girişi bile yapmadan erişebiliyorlardı. Gelgelelim neyse ki Edison Mail’in açıklamasına nazaran bu cürüm, sadece pratiğe gelecek yeni güncellemeyi alan küçük bir kullanıcı tabanı tarafından görülmüştü.

Twitter’da bu hatayı gören ve Edison’a durumu bildiren bir kullanıcı, cürmün uygulamayı güncelledikten ve yeni senkronizasyon özelliğini kullandıktan sonra ortaya çıktığını söyledi. Tweet altına karşılık veren resmi Edison hesabı, teknik sorun üzerinde çalıştıklarını, bu kusurdan etkilenen kullanıcılara da acilen ulaşmaya başladıklarını belirtti.

The Verge’e ulaşan Edison ekibi, sorunun kaynağı olan güncellemeyi derhal geri çektiklerini de ekledi. Edison Mail’de oluşan bu kusur sonucunda kaç kişinin e-posta adresinin bilinmedik bireyler tarafından görüntülendiği şimdi bilinmiyor. Edison’un yaptığı günah sonucunda kullanıcıların nasıl etkilenmiş olabileceği de bir diğer soru.

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.