Često se piše o zlonamernim Android aplikacijama koje nameravaju da ukradu vaše podatke, ali neke aplikacije nenamjerno dovode vaše podatke u opasnost.
Istraživački tim Cybernews otkrio je da je veoma popularna “all-in-one” aplikacija za nekretnine, pod nazivom MyEstatePoint Property Search, na serveru MongoDB izložila podatke korisnika, koji su postali javno dostupni.
MyEstatePoint Property Search je napravila indijska softverska kopanija NJ Technologies. Aplikacija je preuzeta preko 500.000 puta, uglavnom od strane korisnika u Indiji. Cybernews tvrdi da je otkriveni server sadržao podatke o preko 497.000 korisnika, što znači da je pogođen skoro svaki korisnik koji je ikada instalirao aplikaciju.
Prema izveštaju, istraživački tim je pronašao server 6. novembra 2023. i brzo je kontaktirao programera u vezi sa problemom. NJ Technologies nikada nije odgovorio, ali je pristup njihovom serveru od tada zatvoren za javnost.
Izloženi server je pokazao imena i prezimena korisnika, adrese e-pošte, lozinke u obliku običnog teksta, brojeve mobilnih telefona, gradove, preduzeća i metode registracije.
MyEstatePoint Property Search Android app leaks user passwordshttps://t.co/ixy883gcdm
— Privacy and Security News (@privsecnews) January 6, 2024
Istraživački tim Cibernevs-a podelio je sledeću izjavu o curenju: “Ovaj sveobuhvatni skup podataka predstavlja ozbiljne rizike jer bi akteri pretnji mogli da iskoriste izložene informacije za neovlašćeni pristup, krađu identiteta, lažne aktivnosti i potencijalno ugroze privatnost i bezbednost pogođenih pojedinaca”.
Svako ko je ikada koristio ovu aplikaciju bi očigledno trebalo odmah da promeni svoju lozinku. Čak i ako ne koristite aplikaciju, ovo je još jedan znak da bi trebalo da kreirate različite lozinke za svaku aplikaciju i uslugu koju koristite.
Ako koristite istu lozinku za Android aplikaciju koja obrađuje vaše podatke koju koristite i za svoju e-poštu ili banku, posledice mogu biti katastrofalne.
B92.