顶级Android房地产应用程序在线泄漏50万用户密码

　　一个拥有大约50万用户的移动房地产应用程序显然在未受保护的数据库中持有敏感用户数据，可免费使用所有知道在哪里看的人
。 　　在那里持有的数据包含足够的信息 ，以供黑客进行身份盗用攻击
，网络钓鱼和其他社会工程欺诈。 　　Cyber​​news的研究人员在2023年11月初发现了数据库，发现Myestatepoint Property搜索具有公共访问的MongoDB应用程序 ，其中包含用户＆rsquo＆rsquo;纯文本的名称和密码 。此外
，数据库包含了人们的电子邮件地址，手机 ，城市
，业务描述符和注册方法
。 　　你可能喜欢 　　顶级演出平台服务可能已经泄漏了超过1400万用户文件 　　安全失效期间，顶级API测试公司APISEC暴露了客户数据 　　顶级收藏网站泄漏了近一百万用户的个人数据 　　回收密码 　　该团队说：“这个全面的数据集构成了严重的风险 ，因为威胁行为者可以利用暴露的信息来获得未经授权的访问
，身份盗窃，欺诈活动 ，并可能损害受影响个人的隐私和安全性。” 　　该应用程序是由印度软件开发人员（NJ Technologies）开发的 。发现后，研究人员与团队联系
，但没有反馈 - 尽管数据库随后被锁定了
。 　　研究人员进一步补充说，大多数用户都是印度人。锁定数据库是一个可喜的步骤 ，但仍然存在风险 。首先
，我们不知道是否有任何威胁行为者事先访问了数据库，如果他们这样做了 - 他们对那里的信息做了什么？众所周知 ，为了方便起见
，许多人通常在多个服务上使用相同的用户名/密码组合
。在这种情况下，威胁参与者也可以使用通过Myestatepoint属性搜索获得的信息来损害其他服务。 　　通过在蛮力攻击中自动化该过程 ，威胁参与者可以快速有效地测试无数服务的用户名和密码 。通常建议用户不要将相同的密码用于多个服务
，并确保无法猜测其登录凭据
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。 　　Techradar Pro已联系Myestatepoint发表评论 。 　　Techradar Pro的更多信息 　　主要数据泄露事实公开了2亿用户的数据库
，当今最好的防火墙清单是目前最好的端点保护服务