Es ist schwierig, sich verschiedene Passwörter zu merken, daher greifen wir oft darauf zurück, ein einziges Passwort für mehrere Konten zu verwenden. Warum? Weil es sich bequem anfühlt, und das ist es auch. Haben wir jedoch jemals darüber nachgedacht, welche Konsequenzen es hätte, wenn eines dieser Passwörter kompromittiert würde? Das Risiko besteht nicht nur darin, den Zugriff auf ein Konto zu verlieren; Dies könnte möglicherweise alle Ihre Konten gefährden. Diese Sorge wurde zur Realität, als Berichte über das Datenleck einer App namens MyEstatePoint Property Search auftauchten. Dies führte zum Datenleck von fast einer halben Million registrierter Benutzer. Dabei wurden vertrauliche Informationen wie der vollständige Name, die E-Mail-Adresse, die Handynummer, das Passwort und mehr offengelegt.
Die App ist MyEstatePoint Property Search, eine indische Immobilien-App
Das Forschungsteam von Cybernews enthüllte exklusiv, dass eine Immobilien-App namens MyEstatePoint Property Search, die verschiedene Funktionen für Immobiliensuchende bietet, versehentlich einen MongoDB-Server für die Öffentlichkeit zugänglich gemacht hat. Und dieser Server enthielt wertvolle und private Informationen über die Benutzer der App. Der Bericht fügt hinzu, dass NJ Technologies, ein in Indien ansässiger Softwareentwickler, diese App entwickelt hat. Interessanterweise verfügt es über eine beeindruckende Nutzerbasis, mit über einer halben Million Downloads allein aus dem Google Play Store, ganz zu schweigen von den Downloads in App-Stores von Drittanbietern.
Wie Leute bei Cybernews auf geleakte und sensible Daten zugegriffen haben
Am 6. November fanden gute Leute bei Cybernews heraus, dass eine Datenbank namens MongoDB versehentlich veröffentlicht wurde. Das bedeutet, dass jeder darauf zugreifen kann. Sie gaben an, die Entwickler über diesen Vorfall informiert zu haben, doch die Entwickler antworteten nicht. Die Daten in der Datenbank waren sehr persönlich, wie etwa die Namen, E-Mail-Adressen und sogar deren Passwörter in Klartext. Außerdem standen dort ihre Telefonnummern, wo sie leben, welche Art von Arbeit sie ausüben und wie sie sich für die App registriert haben.
Es ist unklar, wer die Daten offengelegt hat, die vertrauliche Informationen der Benutzer enthalten und an die Öffentlichkeit gelangt sind. Es unterstreicht jedoch, wie wichtig es ist, für jedes Konto eindeutige Passwörter zu verwenden und bei der Eingabe persönlicher Daten wachsam zu sein. Es kommt ständig zu Datenlecks und Sie sollten sicherstellen, dass nicht alle Ihre Konten dieselben Passwörter verwenden.
