Често се пишува за злонамерните апликации на Android кои имаат намера да ги украдат вашите податоци, но некои апликации ненамерно ги изложуваат на ризик вашите податоци.

Истражувачкиот тим на Cybernews откри дека многу популарна апликација за недвижнини „all-in-one“, наречена MyEstatePoint Property Search, ги изложила податоците на корисниците на серверот MongoDB, кои станале јавно достапни.

MyEstatePoint Property Search е создаден од индиската софтверска компанија NJ Technologies. Апликацијата е преземена над 500.000 пати, главно од корисници во Индија. Cybernews тврди дека изложениот сервер содржел податоци за над 497.000 корисници, што значи дека речиси секој корисник што некогаш ја инсталирал апликацијата бил погоден.

Според извештајот, истражувачкиот тим го пронашол серверот на 6 ноември 2023 година и брзо го контактирал програмерот во врска со проблемот. NJ Technologies никогаш не одговори, но пристапот до нивниот сервер оттогаш е затворен за јавноста.

Изложениот сервер ги прикажуваше имињата и презимињата на корисниците, адресите на е-пошта, лозинките во облик на обичен текст, броевите на мобилните телефони, градовите, бизнисите и методите за регистрација.

Истражувачкиот тим на Cybernevs ја сподели следнава изјава за истекувањето: „Овој сеопфатен збир на податоци носи сериозни ризици бидејќи актерите на закана би можеле да ги користат откриените информации за неовластен пристап, кражба на идентитет, лажни активности и потенцијално да ја загрозат приватноста и безбедноста на засегнатите поединци“.

Секој кој некогаш ја користел оваа апликација, очигледно треба веднаш да ја смени лозинката. Дури и ако не ја користите апликацијата, ова е уште еден знак дека треба да креирате различни лозинки за секоја апликација и услуга што ја користите.

Ако ја користите истата лозинка за Android апликација што ги обработува вашите податоци што ги користите за вашата е-пошта или банка, последиците може да бидат катастрофални.