Il est difficile de mémoriser différents mots de passe, c’est pourquoi nous avons souvent recours à un seul mot de passe pour plusieurs comptes. Pourquoi? Parce que c’est pratique, et effectivement, ça l’est. Cependant, avons-nous déjà réfléchi aux conséquences si l’un de ces mots de passe devait être compromis ? Le risque ne concerne pas seulement la perte d’accès à un compte ; cela pourrait potentiellement mettre en péril tous vos comptes. Cette préoccupation est devenue une dure réalité lorsque des rapports faisant état d’une fuite de données d’une application appelée MyEstatePoint Property Search sont apparus. Cela a entraîné la fuite des données de près d’un demi-million d’utilisateurs enregistrés. Il a exposé des informations sensibles telles que leur nom complet, leur adresse e-mail, leur numéro de portable, leur mot de passe, etc.

L’application est MyEstatePoint Property Search, une application immobilière indienne

L’équipe de recherche de Cybernews a dévoilé en exclusivité qu’une application immobilière nommée MyEstatePoint Property Search, qui offre diverses fonctionnalités aux demandeurs de propriété, a laissé par inadvertance un serveur MongoDB accessible au public. Et ce serveur contenait des informations précieuses et privées sur les utilisateurs de l’application. Le rapport ajoute que NJ Technologies, un développeur de logiciels basé en Inde, a développé cette application. Il est intéressant de noter qu’il dispose d’une base d’utilisateurs impressionnante, avec plus d’un demi-million de téléchargements uniquement sur le Google Play Store, sans parler des téléchargements sur des magasins d’applications tiers.

Comment les gens de Cybernews ont accédé aux données sensibles et divulguées

Le 6 novembre, les bonnes personnes de Cybernews ont découvert qu’une base de données appelée MongoDB avait été accidentellement rendue publique. Cela signifie que n’importe qui peut y accéder. Ils ont affirmé avoir informé les développeurs de cet événement, mais ceux-ci n’ont pas répondu. Les données de la base de données étaient très personnelles, comme les noms des personnes, leurs adresses e-mail et même leurs mots de passe en termes simples. Il y avait également leurs numéros de téléphone, où ils habitent, quel type de travail ils font et comment ils se sont inscrits à l’application.

On ne sait pas clairement qui a exposé les données contenant les informations sensibles des utilisateurs et les a rendues publiques. Cependant, cela souligne l’importance d’utiliser des mots de passe uniques pour chaque compte et d’être vigilant lors de la saisie d’informations personnelles. Les fuites de données se produisent régulièrement et vous devez vous assurer que tous vos comptes n’utilisent pas les mêmes mots de passe.

A lire également