Het is een uitdaging om verschillende wachtwoorden te onthouden, daarom gebruiken we vaak één wachtwoord voor meerdere accounts. Waarom? Omdat het handig voelt, en dat is het ook. Hebben we echter ooit nagedacht over de gevolgen als een van die wachtwoorden in gevaar zou komen? Het risico heeft niet alleen betrekking op het verliezen van toegang tot één account; het kan mogelijk al uw accounts in gevaar brengen. Deze bezorgdheid werd een grimmige realiteit toen er berichten verschenen over een datalek van een app genaamd MyEstatePoint Property Search. Het resulteerde in het datalek van bijna een half miljoen geregistreerde gebruikers. Het onthulde gevoelige informatie zoals hun volledige naam, e-mailadres, mobiel nummer, wachtwoord en meer.
De app is MyEstatePoint Property Search, een Indiase vastgoedapp
Het onderzoeksteam van Cybernews heeft exclusief onthuld dat een vastgoedapp genaamd MyEstatePoint Property Search, die verschillende functies biedt voor vastgoedzoekers, per ongeluk een MongoDB-server achterliet die toegankelijk was voor het publiek. En deze server bevatte waardevolle en privé-informatie over de gebruikers van de app. Het rapport voegt eraan toe dat NJ Technologies, een in India gevestigde softwareontwikkelaar, deze app heeft ontwikkeld. Interessant genoeg beschikt het over een indrukwekkend gebruikersbestand, met meer dan een half miljoen downloads alleen al vanuit de Google Play Store, om nog maar te zwijgen van de downloads in app-winkels van derden.
Hoe mensen bij Cybernews toegang kregen tot gelekte en gevoelige gegevens
Op 6 november kwamen goede mensen bij Cybernews erachter dat een database genaamd MongoDB per ongeluk openbaar was gemaakt. Het betekent dat iedereen er toegang toe heeft. Ze beweerden dat ze de ontwikkelaars op de hoogte hadden gesteld van dit voorval, maar de ontwikkelaars reageerden niet. De gegevens in de database waren heel persoonlijk, zoals de namen van mensen, e-mailadressen en zelfs hun wachtwoorden in gewone woorden. Het bevatte ook hun telefoonnummers, waar ze wonen, wat voor werk ze doen en hoe ze zich hebben aangemeld voor de app.
Het is onduidelijk wie de gegevens met gevoelige informatie van gebruikers openbaar heeft gemaakt. Het onderstreept echter het belang van het gebruik van unieke wachtwoorden voor elk account en waakzaamheid bij het invoeren van persoonlijke gegevens. Gegevenslekken komen voortdurend voor en u moet ervoor zorgen dat niet al uw accounts dezelfde wachtwoorden gebruiken.
