Ir grūti atcerēties dažādas paroles, tāpēc mēs bieži izmantojam vienu paroli vairākiem kontiem. Kāpēc? Jo tas šķiet ērti, un tā arī ir. Tomēr vai mēs kādreiz esam apsvēruši sekas, ja kāda no šīm parolēm tiktu apdraudēta? Risks ietekmē ne tikai piekļuves zaudēšanu vienam kontam; tas potenciāli var apdraudēt visus jūsu kontus. Šīs bažas kļuva par skaudru realitāti, kad parādījās ziņojumi par lietotnes MyEstatePoint Property Search datu noplūdi. Tas izraisīja gandrīz pusmiljona reģistrēto lietotāju datu noplūdi. Tas atklāja sensitīvu informāciju, piemēram, viņu pilnu vārdu, e-pasta adresi, mobilā tālruņa numuru, paroli un daudz ko citu.
Lietotne ir Indijas nekustamā īpašuma lietotne MyEstatePoint Property Search
Cybernews pētnieku komanda atklāja, ka nekustamā īpašuma lietotne ar nosaukumu MyEstatePoint Property Search, kas piedāvā dažādas funkcijas īpašuma meklētājiem, netīšām atstāja MongoDB serveri pieejamu sabiedrībai. Un šajā serverī bija vērtīga un privāta informācija par lietotnes lietotājiem. Ziņojumā piebilsts, ka NJ Technologies, Indijas programmatūras izstrādātājs, izstrādāja šo lietotni. Interesanti, ka tas lepojas ar iespaidīgu lietotāju bāzi ar vairāk nekā pusmiljonu lejupielāžu vien no Google Play veikala, nemaz nerunājot par lejupielādi trešo pušu lietotņu veikalos.
Kā Cybernews darbinieki piekļuva nopludinātiem un sensitīviem datiem
6. novembrī labi Cybernews cilvēki uzzināja, ka datubāze ar nosaukumu MongoDB nejauši tika publiskota. Tas nozīmē, ka ikviens var tai piekļūt. Viņi apgalvoja, ka ir informējuši izstrādātājus par šo notikumu, taču izstrādātāji neatbildēja. Datu bāzē esošie dati bija ļoti personiski, piemēram, cilvēku vārdi, e-pasta adreses un pat viņu paroles vienkāršiem vārdiem. Tajā bija arī viņu tālruņu numuri, kur viņi dzīvo, kādu darbu viņi dara un kā viņi reģistrējās lietotnei.
Nav skaidrs, kurš atklāja datus, kas satur lietotāju sensitīvu informāciju, kas tos publiskoja. Tomēr tas uzsver, cik svarīgi ir izmantot unikālas paroles katram kontam un būt modram, ievadot personisko informāciju. Datu noplūde notiek pastāvīgi, un jums ir jāpārliecinās, ka visos jūsu kontos netiek izmantotas vienas un tās pašas paroles.
