Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Charla  Tapatalk y la privacidad de nuestros forosTema Solucionado

Anuncios Importantes sobre phpBB


Cerrado
Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 10374
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 49

Tapatalk y la privacidad de nuestros foros  Tema Solucionado

#1

Mensaje por ThE KuKa »

imagen
Dicen... que todo lo que empieza por dicen, ya es media mentira... :shock:

Recordar esa frase porque al final del mensaje os la recordaré.

Hace unos días Iván (aquí CaniDev) conocido desarrollador de MODs, extensiones, programador, y a todo esto, una bella persona por lo que lo conozco, me manda un MP en phpBBMODs España y me comenta que le han llegado varios mensajes Spam, anuncios sobre Tapatalk, etc. en sitios que ya no tenían este MOD o Extensión instalado, era algo extraño, y se puso a investigar, lo curioso es que encontró esto en el archivo /mobiquo/function/function.php (sobre la línea 28 aprox.).

Código: Seleccionar todo

 $start = intval(isset($_POST['start']) ? $_POST['start'] : 0);
    $limit = intval(isset($_POST['limit']) ? $_POST['limit'] : 1000);

    $sql = 'SELECT user_id, username ,user_email,user_allow_massemail as allow_email,user_lang as language, user_posts, user_regdate, user_lastvisit
        FROM ' . USERS_TABLE . "
        WHERE user_type IN (" . USER_NORMAL . ', ' . USER_FOUNDER . "," . USER_INACTIVE . ") AND user_id > $start ORDER BY user_id ASC LIMIT $limit";
    $result = $db->sql_query($sql);

Conclusión, esta consulta SQL extrae el nombre de usuario, email, idioma, número de mensajes, fecha de registro, y última visita de 1000 usuarios simultáneamente.
Algo totalmente ilegal desde mi punto de vista, ya que la aplicación es para acceder a tú foro desde tú móvil, no tiene porque recabar ese tipo de información, ni mucho menos.
A pesar de ello, de estar seguros del código, le comente a Iván de ponerlo en uno de los foros privados de phpBB (foro de Jr Extension Validators) donde el equipo de Extensiones pueda ver y opinar sobre esto, Derky verifico que esa consulta SQL no tiene NADA QUE VER con el MOD/Extensión, y que no lo veía lógico, tras esto, creo el tema oportuno en Tapatalk, podeis verlo aquí (a no ser que lo borren y me excluyan del foro, tampoco seria de extrañar, no les interesa).
I ask for explanations - Tapatalk "Staff"

Bien, volvemos al principio... "Dicen" que es una prueba Beta sobre no se que historia de emails, etc. yo sigo diciendo que es ROBO de información privada sin permiso alguno, totalmente ilegal.

¿Por qué este mensaje? para que lo sepáis, en el MOD y Extensión actuales ese código no existe pero en estas si:
Extensión versión -> 1.2.6 si existe ( ahora actualizado a 1.3.5 )
MOD versión -> 4.9.3 si existe( ahora actualizado a 4.9.8 )

El tema es que si habéis usado este sistema con anterioridad, puede que tengáis este problema, que os hayan robado datos de vuestros usuarios, y ni siquiera os hubieseis dado cuenta, al menos ahora sabéis tanto como yo, y espero que le deis "bombo" a esto para que no quede aquí, a mi solo me queda responder de nuevo a ese "hilo" oficial en Tapatalk y solicitar que borren cualquier dato mio, de mis foros y de mis usuarios.

Saludos cordiales.


Discusión sobre el tema: aquí

Respondo para adjuntar el "hilo" oficial en Ingles en el siguiente mensaje. :wink:

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 10374
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 49

Re: Tapatalk y la privacidad de nuestros foros

#2

Mensaje por ThE KuKa »

ThE KuKa escribió:Hello,

The first introduce myself, I participated in a Spanish translations of the MOD and extension for Tapatalk plugin for phpBB

My name, Raúl, Founder the phpBB Spain site (http://www.phpbb-es.com) and phpBBMODs.Es

Raul [ThE KuKa] on phpBB site.
  • International Support Team
  • Translator
  • Jr. Extension Validator
  • Jr. Style Validator
I was told several users receiving publicity seems to come from Tapatalk (not installed in phpBB Spain), in the past if it installed the MOD for a few months.

So, as you can have data from my users?

Reviewing code (CaniDev (Spanish developer) and myself), We see SQL Query "isolated" it has nothing to do with the MOD/Extension.

About plugin phpBB
Extension version -> 1.2.6 sure ( it is updated now to 1.3.5 )
MOD version -> 4.9.3 sure ( it is updated now to 4.9.8 )

It seems that the SQL query has been "removed" in new versions, but obviously they have "managed" user information without permission.

I will definitely ask this question or complaint in Tapatalk forum to see that explanations given on this.

On versions 1.2.6 phpBB extension or 4.9.3 phpBB MOD

On /mobiquo/function/function.php file (about line 28).
The function is called sync_user_func

Código: Seleccionar todo

    $start = intval(isset($_POST['start']) ? $_POST['start'] : 0);
    $limit = intval(isset($_POST['limit']) ? $_POST['limit'] : 1000);

        $sql = 'SELECT user_id, username ,user_email,user_allow_massemail as allow_email,user_lang as language, user_posts, user_regdate, user_lastvisit
            FROM ' . USERS_TABLE . "
            WHERE user_type IN (" . USER_NORMAL . ', ' . USER_FOUNDER . "," . USER_INACTIVE . ") AND user_id > $start ORDER BY user_id ASC LIMIT $limit";
        $result = $db->sql_query($sql);
In my view, a query designed to get the username, email, language, number of post, register data, and last visit at least 1000 users simultaneously.
It gives me something to think about... :?

Is this legal (I think NO of course), to get this data from users of my forum?

I hope you give me and other users of Tapatalk because "catch" those personal data of users in different forums.

Best regards.

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Cerrado

Volver a “🔔 Anuncios Oficiales”