Edison: Zugriff auf Fremd-Mails angeblich nicht länger möglich

Die Einführung einer neuen Sync-Funktion konnte Einblick in Inboxen anderer Nutzer ermöglichen, so der Anbieter. Nur die iOS-App sei betroffen gewesen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 28 Beiträge

Der Dienst analysiert E-Mails seiner Nutzer.

(Bild: Edison)

Von

Der E-Mail-Dienst Edison hat offenbar eine schwere Sicherheitslücke beseitigt, die es erlaubt hatte, in der iOS-App E-Mails anderer Nutzer einzusehen. Das Problem sei vollständig ausgeräumt worden und alle E-Mail-Accounts wieder abgesichert, teilte der Anbieter am Montag mit. Die Einführung einer geräteübergreifenden Account-Verwaltung habe am vergangenen Freitag für einen "temporären Fehler" in der iOS-App gesorgt und den unautorisierten Zugriff auf fremde Inboxen ermöglicht.

Das Problem habe nur manche Nutzer der iOS-App betroffen – von 6.480 Anwendern ist bei Edison die Rede –, nicht aber die Mac- und Android-Version des E-Mail-Clients. Zugangsdaten oder Passwörter seien zu keiner Zeit kompromittiert gewesen. Edison hatte das Update der iOS-App am Wochenende zurückgezogen, nachdem Nutzer von dem plötzlichen Einblick in fremde E-Mail-Accounts berichteten. Man habe dann übers Wochenende bei allen womöglich betroffenen Nutzern den E-Mail-Zugriff in der Edison-App temporär komplett unterbunden und diesen erst mit einem am Sonntag veröffentlichten Update wiederhergestellt.

Nach Angabe des Anbieters wurden alle von dem Fehler betroffenen Nutzer angeschrieben und vorsorglich zur Änderung ihrer E-Mail-Passwörter aufgefordert. Es habe sich bei dem Problem um einen Bug gehandelt und kein "externes Sicherheitsproblem", betonte Edison.

Edison finanziert sich über die Auswertung von Shopping-, Reise-Daten und E-Mail-Marketing, dafür werden die entsprechenden per E-Mail von Nutzern empfangenen Kaufbestätigungen, Rechnungen und Werbeschreiben analysiert – Edison hängt sich also zwischen den Nutzer und die verwendeten E-Mail-Anbieter. Man versuche dabei, möglichst wenige Daten auf den eigenen Servern zwischenzuspeichern, schreibt Edison. Zugangsdaten sollen nur lokal auf den Geräten der Nutzer hinterlegt sein.

Lesen Sie auch

(lbe)