• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Tapatalk-Plug-in liest Daten von Forennutzern aus - Relevant für PCG Forum?

Wie zum Teufel soll denn Tapatalk die email-Adressen von Leuten auslesen können, die es nicht mal installiert hatten? ^^ Dazu müssten die ja die Foren-Datenbanken "hacken" ^^

Zudem: welche email-Adresse wurde denn übertragen? Die googlemail, falls man Android nutzt? Oder die beim mobilen Gerät als Standard eingestellte Adresse? Oder die, mit der man beim Forum gemeldet ist (und wenn ja: wie soll das gehen, ohne Forenhack? ) ?

Oder wurden vlt. "nur" Nutzernamen aus den sowieso im Forum offiziell zugänglichen Listen inkl. der dort auch freigegebenen Kontaktmöglichkeit übertragen?
 
Hallo,

ich zitiere mich mal selbst aus dem PC Games Hardware-Forum.


Hallo,

vielen Dank für den Hinweis.

Im erwähnten Hardwareluxx-Forum gab es wohl schon eine Antwort, dass es sich um ein Versehen und einen Bug bei einer neuen Funktion von Tapatalk handelte.

Please accept our apologies. We are currently in a Beta program for the Trending Discussion email, and you were incorrectly added to the Beta. You have been removed from the Beta and we have put additional protections in place so that your forum, or any other forums are not incorrectly added to the Beta.

Wir haben zu dem Fall bei Tapatalk ebenfalls ein Ticket eröffnet, mit der Bitte um sofortige Einstellung der Zugriffe und des Mailings.

Zudem haben wir entdeckt, dass es plötzlich zu der erwähnten Spam-Funktion eine neue *BETA*-Einstellung in der Tapatalk-Verwaltung auf tapatalk.com für Foreninhaber gibt, die offenbar für alle Foren Standard auf "Ja, wöchentlich verschicken" gestellt war. Wir haben das für all unsere Foren sofort deaktiviert.

Dass die App auf die E-Mail-Adressen zugreifen kann ist durchaus möglich, weil das Plugin im jeweiligen Forum, das die App nutzt, installiert ist. Jedoch gibt es keinerlei Freigabe, oder Genehmigung an den Hersteller Tapatalk diese Daten zum Versand von Mailings in irgendeiner Form zu verwenden.

Außerdem haben wir das Plugin auf den neuesten Stand gebracht, jedoch enthalten die Patchnotes keinen Hinweis zu dem Mailing oder Zusammenhänge dazu. (Patch von Version 5.5.2 auf 5.5.3).

Gruß
Feedback- und Bug-Thread zum Redesign des Forums - Seite 56

Die im Zitat erwähnte sofortige Anpassung (Deaktivieren der Funktion, auskommentieren des entsprechenden Codes) des Plugins und der Einstellungen auf Tapatalk-Seite haben wir bei Kentnissnahme natürlich in all unsere Foren berücksichtigt, auch wenn laut Aussage von Tapatalk sonst keins betroffen war.
Betroffen von dem "Bug" waren für Deutschland, zumindest laut Tapatalk, "nur" Hardwareluxx und das Quellforum. Aber das Auslesen von E-Mails war durchaus möglich für Tapatalk. Berücksichtigt haben sie dabei wohl zumindest die Foren-Einstellung jedes Einzelnen Users bzgl. "Ich möchte E-Mails durch Admins empfangen". Ansonsten gibt es offenbar bis auf Limit und Start-IDs keinerlei Filter in der Funktion, d.h. auch User ohne Tapatalk-Nutzung hätten hier theoretisch E-Mails erhalten können. Ihre Abfrage nach den Daten erfolgte übrigens verschlüsselt inkl. einem API-Key, auch wenn es das nicht besser macht.
 
Zurück