Popüler emlak uygulamasında veriler sızdırıldı!

Hindistan merkezli yazılım geliştirici NJ Technologies tarafından geliştirilen popüler bir emlak uygulaması olan MyEstatePoint Property Search'in, kullanıcılarına ait hassas veriler içeren MongoDB sunucusunu herkese açık bıraktığı ortaya çıktı.

Söz konusu uygulama, çoğunluğu Hindistan'da olmak üzere 500 binden fazla kez indirilmiş durumda ve Cybernews tarafından yapılan incelemede, açığa çıkan sunucunun 497 binden fazla kullanıcıya ait veri içerdiği belirlendi. Bu durum, neredeyse tüm uygulama kullanıcılarının etkilendiği anlamına geliyor.

Araştırma ekibi, bu güvenlik açığını 6 Kasım 2023 tarihinde keşfetti ve geliştirici firma NJ Technologies ile hemen iletişime geçti. Ancak NJ Technologies'ten herhangi bir yanıt alınamadı ve şirket, o tarihten beri sunucularına erişimi kapattı.

Sızdırılan sunucuda kullanıcıların adları, soyadları, e-posta adresleri, düz metin şifreleri, cep telefonu numaraları, şehirleri, işletmeleri ve kayıt yöntemleri gibi kişisel bilgilerin bulunduğu belirlendi. Cybernews araştırma ekibi, sızıntının ciddi riskler oluşturabileceği konusunda uyarıda bulunarak, tehdit aktörlerinin bu bilgileri yetkisiz erişim, kimlik hırsızlığı ve dolandırıcılık gibi kötü niyetli faaliyetlerde kullanabileceğine dikkat çekti.

Uzmanlar, bu tür olayların sadece Hindistan'da değil, dünyanın farklı bölgelerinde yaşanabileceğini ve kullanıcıların kişisel verilerini paylaşırken dikkatli olmaları gerektiğini vurguluyor. Veri güvenliği, uygulama geliştiricileri ve kullanıcılar arasında daha fazla bilinç ve dikkat gerektiren kritik bir konu olarak ön plana çıkıyor.

06 Oca 2024 - 15:15 - Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Kaleninsesi Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Kaleninsesi Gazetesi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Kaleninsesi Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Kaleninsesi Gazetesi değil haberi geçen ajanstır.