Често се пишува за злонамерните апликации на Android кои имаат намера да ги украдат вашите податоци, но некои апликации ненамерно ги изложуваат на ризик вашите податоци.
Истражувачкиот тим на Cybernews откри дека многу популарна апликација за недвижности “all-in-one”, наречена MyEstatePoint Property Search, ги изложува податоците на корисниците на серверот MongoDB, кој стана јавно достапен.
MyEstatePoint Property Search е создаден од индиската софтверска компанија NJ Technologies. Апликацијата е преземена над 500.000 пати, главно од корисници во Индија. Cybernews тврди дека изложениот сервер содржел податоци за над 497.000 корисници, што значи дека речиси секој корисник што некогаш ја инсталирал апликацијата бил погоден.
Според извештајот, истражувачкиот тим го пронашол серверот на 6 ноември 2023 година и брзо го контактирал развивачот во врска со проблемот. NJ Technologies никогаш не одговори, но пристапот до нивниот сервер оттогаш е затворен за јавноста.
Откриениот сервер ги прикажуваше имињата и презимињата на корисниците, адресите на е-пошта, лозинките со обичен текст, броевите на мобилните телефони, градовите, бизнисите и методите за регистрација.
Black book cloth edition of “Le livre noir du capitalisme" by Sylvain Chauveau on transparent vinyl and cd. ultra-limited edition on Sonic Pieces coming Feb 2nd. Pre-order starts mid next week. pic.twitter.com/uRi3Udihyv
— sonic pieces (@sonicpieces) January 5, 2024
Истражувачкиот тим на Cybernews ја сподели следнава изјава за истекувањето: „Овој сеопфатен збир на податоци претставува сериозни ризици бидејќи актерите на закана би можеле да ги користат откриените информации за неовластен пристап, кражба на идентитет, измамнички активности и потенцијално да ја компромитираат приватноста и безбедноста на засегнатите поединци“.
Секој кој некогаш ја користел оваа апликација, очигледно треба веднаш да ја смени лозинката. Дури и ако не ја користите апликацијата, ова е уште еден знак дека треба да креирате различни лозинки за секоја апликација и услуга што ја користите.
Ако ја користите истата лозинка за апликација за Android што ги обработува вашите податоци што ги користите за вашата е-пошта или банка, последиците може да бидат катастрофални.
Извор: B92.net