imagenHace unos días que el "Staff" de phpBB España "charla" sobre el tema de soporte a diferentes versiones, en Enero del 2017 se cerrará el soporte phpBB 3.0 en el sitio oficial en Ingles.

Tras el anuncio de Fin de Soporte phpBB 3.0.x os recomendamos una vez más, actualizar a phpBB 3.1.x o phpBB 3.2.x (que será lanzado en breve).

Quedan 7 meses para el cierre oficial de dicho soporte para esa versión, tiempo más que suficiente para actualizar vuestros foros. :wink:

Después del 1 de Enero del 2017 el sitio oficial solamente dará soporte para conversiones de foro a versiones 3.1 y/o 3.2 nosotros aún no hemos tomado una decisión sobre esto, cuando estemos todos de acuerdo os lo haremos saber con el Anuncio Global oportuno.

imagenGracias.

La Administración de phpBB España.
Anuncios Importantes sobre esta web y phpBB y/o herramientas oficiales.
  • Avatar de Usuario
#235209
imagen
Dicen... que todo lo que empieza por dicen, ya es media mentira... :shock:

Recordar esa frase porque al final del mensaje os la recordaré.

Hace unos días Iván (aquí CaniDev) conocido desarrollador de MODs, extensiones, programador, y a todo esto, una bella persona por lo que lo conozco, me manda un MP en phpBBMODs España y me comenta que le han llegado varios mensajes Spam, anuncios sobre Tapatalk, etc. en sitios que ya no tenían este MOD o Extensión instalado, era algo extraño, y se puso a investigar, lo curioso es que encontró esto en el archivo /mobiquo/function/function.php (sobre la línea 28 aprox.).
Código: Seleccionar todo $start = intval(isset($_POST['start']) ? $_POST['start'] : 0);
    $limit = intval(isset($_POST['limit']) ? $_POST['limit'] : 1000);

        $sql = 'SELECT user_id, username ,user_email,user_allow_massemail as allow_email,user_lang as language, user_posts, user_regdate, user_lastvisit
            FROM ' . USERS_TABLE . "
            WHERE user_type IN (" . USER_NORMAL . ', ' . USER_FOUNDER . "," . USER_INACTIVE . ") AND user_id > $start ORDER BY user_id ASC LIMIT $limit";
        $result = $db->sql_query($sql);

Conclusión, esta consulta SQL extrae el nombre de usuario, email, idioma, número de mensajes, fecha de registro, y última visita de 1000 usuarios simultáneamente.
Algo totalmente ilegal desde mi punto de vista, ya que la aplicación es para acceder a tú foro desde tú móvil, no tiene porque recabar ese tipo de información, ni mucho menos.
A pesar de ello, de estar seguros del código, le comente a Iván de ponerlo en uno de los foros privados de phpBB (foro de Jr Extension Validators) donde el equipo de Extensiones pueda ver y opinar sobre esto, Derky verifico que esa consulta SQL no tiene NADA QUE VER con el MOD/Extensión, y que no lo veía lógico, tras esto, creo el tema oportuno en Tapatalk, podeis verlo aquí (a no ser que lo borren y me excluyan del foro, tampoco seria de extrañar, no les interesa).
I ask for explanations - Tapatalk "Staff"

Bien, volvemos al principio... "Dicen" que es una prueba Beta sobre no se que historia de emails, etc. yo sigo diciendo que es ROBO de información privada sin permiso alguno, totalmente ilegal.

¿Por qué este mensaje? para que lo sepáis, en el MOD y Extensión actuales ese código no existe pero en estas si:
Extensión versión -> 1.2.6 si existe ( ahora actualizado a 1.3.5 )
MOD versión -> 4.9.3 si existe( ahora actualizado a 4.9.8 )

El tema es que si habéis usado este sistema con anterioridad, puede que tengáis este problema, que os hayan robado datos de vuestros usuarios, y ni siquiera os hubieseis dado cuenta, al menos ahora sabéis tanto como yo, y espero que le deis "bombo" a esto para que no quede aquí, a mi solo me queda responder de nuevo a ese "hilo" oficial en Tapatalk y solicitar que borren cualquier dato mio, de mis foros y de mis usuarios.

Saludos cordiales.

Discusión sobre el tema: aquí

Respondo para adjuntar el "hilo" oficial en Ingles en el siguiente mensaje. :wink:
uruguayito, Bermúdez le gusta esto
#235210
ThE KuKa escribió:Hello,

The first introduce myself, I participated in a Spanish translations of the MOD and extension for Tapatalk plugin for phpBB

My name, Raúl, Founder the phpBB Spain site (http://www.phpbb-es.com) and phpBBMODs.Es

Raul [ThE KuKa] on phpBB site.
  • International Support Team
  • Translator
  • Jr. Extension Validator
I was told several users receiving publicity seems to come from Tapatalk (not installed in phpBB Spain), in the past if it installed the MOD for a few months.

So, as you can have data from my users?

Reviewing code (CaniDev (Spanish developer) and myself), We see SQL Query "isolated" it has nothing to do with the MOD/Extension.

About plugin phpBB
Extension version -> 1.2.6 sure (it is updated now to 1.3.5)
MOD version -> 4.9.3 sure (it is updated now to 4.9.8)

It seems that the SQL query has been "removed" in new versions, but obviously they have "managed" user information without permission.

I will definitely ask this question or complaint in Tapatalk forum to see that explanations given on this.

On versions 1.2.6 phpBB extension or 4.9.3 phpBB MOD

On /mobiquo/function/function.php file (about line 28).
The function is called sync_user_func
Código: Seleccionar todo    $start = intval(isset($_POST['start']) ? $_POST['start'] : 0);
    $limit = intval(isset($_POST['limit']) ? $_POST['limit'] : 1000);

        $sql = 'SELECT user_id, username ,user_email,user_allow_massemail as allow_email,user_lang as language, user_posts, user_regdate, user_lastvisit
            FROM ' . USERS_TABLE . "
            WHERE user_type IN (" . USER_NORMAL . ', ' . USER_FOUNDER . "," . USER_INACTIVE . ") AND user_id > $start ORDER BY user_id ASC LIMIT $limit";
        $result = $db->sql_query($sql);

In my view, a query designed to get the username, email, language, number of post, register data, and last visit at least 1000 users simultaneously.
It gives me something to think about... :?

Is this legal (I think NO of course), to get this data from users of my forum?

I hope you give me and other users of Tapatalk because "catch" those personal data of users in different forums.

Best regards.
enigmaelectronica le gusta esto
Recopilación Hosting De Pago

El hosting que mejor me ha funcionado hasta el mom[…]

Usuarios Base de Datos

Ya lo encontre pero no desde el ACP kuka, solo hay[…]

Custom Registration Agreement

Ah vale, perdón. Sí, me di cuenta esta mañana, per[…]

Error cache

Los archivos de la carpeta cache son generados po[…]