Um dos principais aplicativos imobiliários para o sistema operacional Android deixou expostos os dados pessoais de quase 500 mil pessoas.
A falha foi encontrada nos sistemas do MyEstatePoint Property Search, cujo banco de dados teria revelado informações como nomes, e-mails, números de telefone e outros detalhes de usuários registrados.
O volume comprometido foi localizado em novembro do ano passado pelos especialistas em segurança digital do Cybernews.
De acordo com eles, qualquer pessoa com acesso à internet seria capaz de acessar as informações, que não estavam protegidas por senhas ou qualquer tipo de protocolo de segurança.
A maioria dos atingidos, conforme análise, está localizada na Índia, onde o aplicativo é mais popular.
O risco, afirmam os pesquisadores, é de roubo de identidade.
A partir das informações obtidas no servidor, criminosos virtuais poderiam comprometer outras contas, caso os usuários repitam combinações de login e senha, ou realizar ataques de phishing a partir das informações pessoais obtidas, levando a fraudes contra as empresas onde as vítimas trabalham ou seus contatos, por exemplo.
Não ajudou também a presença de detalhes de perfis no volume aberto, como cidades de residência, descrições de perfis e até métodos de login.
Essas informações poderiam levar à aplicação de golpes usando o nome do próprio MyEstatePoint Property Search, com e-mails e mensagens sendo falsificados em nome dos responsáveis pelo aplicativo para enganar seus clientes.
Enquanto os responsáveis pelo MyEstatePoint Property Search não falaram publicamente sobre o assunto, o volume vulnerável foi fechado após a notificação dos especialistas em segurança.
No entanto, não se sabe por quanto tempo ele permaneceu aberto ou se chegou a ser acessado por terceiros antes da descoberta pelos pesquisadores.
Em casos como este, é essencial estar atento a e-mails, mensagens e outros contatos em nome dos serviços comprometidos para evitar fraudes.
Os usuários devem evitar clicar em links ou baixar softwares a partir destes meios, além de prestar atenção a possíveis acessos indevidos a contas em redes sociais, serviços de e-mail e plataformas financeiras.
Manter hábitos seguros também pode ajudar a reduzir o risco nesses momentos.
Não repita senhas e prefira combinações aleatórias e complexas, usando um gerenciador para armazenar todas elas.
Além disso, mantenha o sistema operacional do computador e do celular atualizado, com softwares de segurança sempre ativos para ajudar na localização de links, páginas e outros elementos suspeitos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...