Hindistan’ın en çok kullanılan MyEstatePoint Property Search adlı emlak uygulamasının, kullanıcılarına ilişkin hassas veriler içeren bir MongoDB sunucusunu herkese açık bıraktığı ortaya çıktı.
aksiyon.com.tr’nin haberine göre uygulama, Hindistan merkezli yazılım geliştiricisi NJ Technologies tarafından geliştirildi. çoğunluğu Hindistan'daki kullanıcılar tarafından kullanılan MyEstatePoint Property Search, 500 binden fazla kez indirildi. Cybernews, ortaya çıkan sunucunun 497 binden fazla kullanıcıya ait veri içerdiğini öne sürüyor. Bu da uygulamayı indiren neredeyse her kullanıcının etkilendiği anlamına geliyor.
UZMANLARDAN UYARI
Edinilen bilgilere göre, araştırma ekibi sunucuyu 6 Kasım 2023'te buldu ve sorun hakkında geliştiriciyle hemen iletişime geçti. NJ Technologies hiçbir zaman yanıt vermedi ama sunucularına erişim o zamandan beri halka kapatıldı.
Açığa çıkan sunucuda kullanıcıların adları ve soyadları, e-posta adresleri, düz metin şifreleri, cep telefonu numaraları, şehirleri, işletmeleri ve kayıt yöntemleri gösteriliyordu.
Cybernews araştırma ekibi sızıntıyla ilgili aşağıdaki açıklamayı paylaştı:
"Bu kapsamlı veri seti, tehdit aktörlerinin maruz kalınan bilgileri yetkisiz erişim, kimlik hırsızlığı, dolandırıcılık faaliyetleri için kullanabileceği ve etkilenen bireylerin gizliliğini ve güvenliğini potansiyel olarak tehlikeye atabileceği için ciddi riskler oluşturmaktadır."
Uzmanlar, Hindistan’da yaşanan bu olayın Türkiye’de de yaşanabileceği konusunda kullanıcıları uyarırken, kişisel verilerini bu tür uygulamalarla paylaşırken dikkatli olmaları gerektiğini belirtiyor.
