Ich habe eine sehr beliebte IM-App vom Marktplatz gekauft, da sie die einzige war, die eine Verbindung zum Jabber-Server meines Unternehmens herstellen konnte, und ich benutze sie seit Monaten erfolgreich. Am 30. November oder 1. Dezember funktionierte es nicht mehr, nahm ich aufgrund eines Problems auf dem Server meines Unternehmens an, da sie immer daran basteln. Ende letzter Woche begann ich mich damit zu beschäftigen und stellte zu meinem größten Entsetzen fest, dass nicht der Server meines Unternehmens schuld war, sondern der Server der IM-App - ich habe mich über den Server meines Unternehmens angemeldet ihr Server seit Monaten, was bedeutet, dass ihr Server Zugriff auf mein Passwort hatte (das für nahezu jedes System verwendet werden kann, das ich bei der Arbeit verwende). Ich habe dies überprüft, indem ich mein Telefon gerootet, WireShark installiert und den Netzwerkverkehr überprüft habe.
Ich habe mein Geld zurückgefordert, seit ich für die App bezahlt habe, aber ich möchte wirklich, dass die App vom Markt genommen wird, da dies eine große Gefahr für jeden darstellt, der sie verwendet.
Bitte beachten Sie, dass ich keinen Beweis dafür habe, dass diese Firma jemandes Passwort erntet, aber sie könnte es tun. Unabhängig davon übertragen sie meine Anmeldeinformationen im Klartext (obwohl sie das Passwort verschlüsseln, was sicher alle außer den härtesten Hackern abschrecken wird - nicht!).