Provjerite da li su vaši podaci ugroženi: Promijenite lozinku na svom telefonu ako koristite ovu aplikaciju
Često se piše o zlonamjernim Android aplikacijama koje namjeravaju da ukradu vaše podatke, ali neke aplikacije nenamjerno dovode vaše podatke u opasnost.
Istraživački tim “Cybernews” otkrio je da je veoma popularna “all-in-one” aplikacija za nekretnine, pod nazivom “MyEstatePoint Property Search”, na serveru “MongoDB” izložila podatke korisnika, koji su postali javno dostupni.
“MyEstatePoint Property Search” je napravila indijska softverska kopanija NJ Technologies. Aplikacija je preuzeta preko 500.000 puta, uglavnom od strane korisnika u Indiji. “Cybernews” tvrdi da je otkriveni server sadržao podatke o preko 497.000 korisnika, što znači da je pogođen skoro svaki korisnik koji je ikada instalirao aplikaciju.
Prema izvještaju, istraživački tim je pronašao server 6. novembra 2023. i brzo je kontaktirao programera u vezi sa problemom. NJ Technologies nikada nije odgovorio, ali je pristup njihovom serveru od tada zatvoren za javnost.
Izloženi server je pokazao imena i prezimena korisnika, adrese e-pošte, lozinke u obliku običnog teksta, brojeve mobilnih telefona, gradove, preduzeća i metode registracije.
Istraživački tim “Cibernews” podijelio je sljedeću izjavu o curenju: “Ovaj sveobuhvatni skup podataka predstavlja ozbiljne rizike jer bi akteri prijetnji mogli da iskoriste izložene informacije za neovlašćeni pristup, krađu identiteta, lažne aktivnosti i potencijalno ugroze privatnost i bezbjednost pogođenih pojedinaca”.
Svako ko je ikada koristio ovu aplikaciju bi očigledno trebalo odmah da promijeni svoju lozinku. Čak i ako ne koristite aplikaciju, ovo je još jedan znak da bi trebalo da kreirate različite lozinke za svaku aplikaciju i uslugu koju koristite.
Ako koristite istu lozinku za Android aplikaciju koja obrađuje vaše podatke koju koristite i za svoju e-poštu ili banku, posljedice mogu biti katastrofalne, prenosi B92.