Често се пишува за злонамерните апликации на Android кои имаат намера да ги украдат вашите податоци, но некои апликации ненамерно ги изложуваат на ризик вашите податоци.
Истражувачкиот тим на Cybernews откри дека многу популарна апликација за недвижнини се-во-едно, наречена MyEstatePoint Property Search, ги изложува податоците на корисниците на серверот MongoDB, кој стана јавно достапен.
MyEstatePoint Property Search е создаден од индиската софтверска компанија NJ Technologies. Апликацијата е преземена над 500.000 пати, главно од корисници во Индија. Cybernews тврди дека изложениот сервер содржел податоци за над 497.000 корисници, што значи дека речиси секој корисник кој некогаш ја инсталирал апликацијата бил погоден.
Според извештајот, истражувачкиот тим го пронашол серверот на 6 ноември 2023 година и брзо го контактирал развивачот во врска со проблемот. NJ Technologies никогаш не одговори, но пристапот до нивниот сервер оттогаш е затворен за јавноста.
Откриениот сервер ги прикажуваше имињата и презимињата на корисниците, адресите на е-пошта, лозинките со обичен текст, броевите на мобилните телефони, градовите, бизнисите и методите за регистрација.
Истражувачкиот тим на Cybernews ја сподели следнава изјава за истекувањето: „Овој сеопфатен збир на податоци носи сериозни ризици бидејќи актери за закана би можеле да ги користат откриените информации за неовластен пристап, кражба на идентитет, измамнички активности и потенцијално да ја компромитираат приватноста и безбедноста на засегнатите поединци“.
Секој кој некогаш ја користел оваа апликација, очигледно треба веднаш да ја смени лозинката. Дури и ако не ја користите апликацијата, ова е уште еден знак дека треба да креирате различни лозинки за секоја апликација и услуга што ја користите.
Ако ја користите истата лозинка за апликација за Android што ги обработува вашите податоци што ги користите за вашата е-пошта или банка, последиците може да бидат катастрофални.
