----
Pushbullet: Datenlöschung vom Server soll selbst auf manuelle Anfrage an die Entwickler nicht erfolgen
// Caschys Blog
Pushbullet ist sicherlich eines der nützlichsten Tools, um Dateien zwischen dem Android-Smartphone und dem Computer hin- und her zu senden oder dank integriertem Service auf WhatsApp-Nachrichten sowie SMS antworten zu können. Eine eierlegende Wollmilchsau, die mittlerweile eine breite Fangemeinschaft aufgebaut hat. Ein reddit-Nutzer behauptet nun, dass Pushbullet selbst auf Anfrage private Daten auf den Servern behält.
Jetzt taucht ein Nutzer bei reddit auf, der darauf hinweist, dass Pushbullet wohl private Daten selbst nach der manuellen Löschung online behält. qwantz, wie sich der Nutzer nennt, beteuert, er habe mehrfach versucht Kontakt mit den Pushbullet-Entwicklern aufzunehmen, um diese zur Rede zu stellen, was leider bis dato erfolglos blieb.
qwantz habe wohl sämtliche Daten inklusive Bilder und Nachrichten, die er versendet hat aus seinem Account heraus löschen wollen und erhielt auch die Benachrichtigung des Systems, dass die Daten gelöscht wurden. Doch wie er selbst sagt, sind seine Daten bis heute noch über die öffentlich zugängliche URL vorhanden.
Diese URL wird von Pushbullet zwar nach dem Zufallsprinzip generiert, wie es in einem Tweet zu einem ähnlichen Vorfall heißt, und soll laut Herstellern „sehr privat und nicht zu erraten" sein, doch eigentlich müssen die Entwickler auch dafür Sorge tragen, dass die Daten auf Anfrage vom Server entfernt werden. (danke Alex!)
@TheGattoniCelli No, this is not a security issue. That url is very private & not guessable by design. Only those you give it to will be
— Pushbullet (@pushbullet) August 19, 2015
----
Shared via my feedly reader
Keine Kommentare:
Kommentar veröffentlichen