Es un desafío recordar varias contraseñas, por lo que a menudo recurrimos al uso de una contraseña única para múltiples cuentas. ¿Por qué? Porque parece conveniente y, de hecho, lo es. Sin embargo, ¿hemos considerado alguna vez las consecuencias si una de esas contraseñas se viera comprometida? El riesgo no afecta sólo a perder el acceso a una cuenta; potencialmente podría poner en peligro todas sus cuentas. Esta preocupación se convirtió en una cruda realidad cuando aparecieron informes de una aplicación llamada MyEstatePoint Property Search que filtraba datos. Resultó en la filtración de datos de casi medio millón de usuarios registrados. Expuso información confidencial como su nombre completo, dirección de correo electrónico, número de teléfono móvil, contraseña y más.
La aplicación es MyEstatePoint Property Search, una aplicación de bienes raíces india.
El equipo de investigación de Cybernews reveló en exclusiva que una aplicación de bienes raíces llamada MyEstatePoint Property Search, que ofrece varias funciones para buscadores de propiedades, dejó sin darse cuenta un servidor MongoDB accesible al público. Y este servidor contenía información valiosa y privada sobre los usuarios de la aplicación. El informe añade que NJ Technologies, un desarrollador de software con sede en India, desarrolló esta aplicación. Curiosamente, cuenta con una base de usuarios impresionante, con más de medio millón de descargas desde Google Solo Play Store, sin mencionar las descargadas en tiendas de aplicaciones de terceros.
Cómo la gente de Cybernews accedió a datos confidenciales y filtrados
El 6 de noviembre, buena gente de Cybernews descubrió que una base de datos llamada MongoDB se hizo pública accidentalmente. Significa que cualquiera podría acceder a él. Afirmaron que notificaron a los desarrolladores sobre este incidente, pero los desarrolladores no respondieron. Los datos de la base de datos eran muy personales, como los nombres de las personas, las direcciones de correo electrónico e incluso sus contraseñas en palabras sencillas. También tenía sus números de teléfono, dónde viven, qué tipo de trabajo hacen y cómo se registraron en la aplicación.
No está claro quién expuso los datos que contienen información confidencial de los usuarios y se hicieron públicos. Sin embargo, subraya la importancia de utilizar contraseñas únicas para cada cuenta y estar atento al ingresar información personal. Las fugas de datos ocurren de manera constante y querrás asegurarte de que todas tus cuentas no utilicen las mismas contraseñas.