App imobiliário expõe dados de quase 500 mil usuários

Um dos principais apps imobiliários para o sistema operacional Android deixou abertos os dados pessoais de quase 500 mil pessoas. A brecha foi encontrada nos sistemas do MyEstatePoint Property Search, cujo banco de dados teria exposto informações como nomes, e-mails, números de telefone e outros detalhes de usuários cadastrados.

• 6 formas que a sua empresa pode sofrer um vazamento de dados — e como evitá-las
• 5 checagens de segurança para fazer ainda hoje no Gmail

O volume comprometido foi localizado em novembro do ano passado pelos especialistas em segurança digital do Cybernews. Segundo eles, qualquer pessoa com acesso à internet seria capaz de acessar as informações, que não estavam protegidas por senhas ou qualquer tipo de protocolo de segurança. A maioria dos atingidos, segundo análise, está localizada na Índia, onde o aplicativo é mais popular.

O risco, afirmam os pesquisadores, é quanto ao roubo de identidade. A partir das informações obtidas no servidor, cibercriminosos poderiam comprometer outras contas, caso os usuários repitam combinações de login e senha, ou realizar ataques de phishing a partir das informações pessoais obtidas, levando a golpes contra as empresas em que as vítimas trabalham ou seus contatos, por exemplo.

Não ajudou, ainda, a presença de detalhes de perfis em meio ao volume aberto, como cidades de residência, descrições de perfis e até métodos de login. Tais informações poderiam levar à aplicação de golpes até mesmo em nome do próprio MyEstatePoint Property Search, com e-mails e mensagens sendo falsificadas em nome dos responsáveis pelo app para ludibriar seus clientes.

Banco de dados já foi fechado

Enquanto os responsáveis pelo MyEstatePoint Property Search não se pronunciaram publicamente sobre o assunto, o volume vulnerável foi fechado após notificação dos especialistas em segurança. Não dá para saber, entretanto, por quanto tempo ele permaneceu aberto ou se chegou a ser acessado por terceiros antes da descoberta pelos pesquisadores.

Em casos como este, a atenção a e-mails, mensagens e outros contatos em nome dos serviços comprometidos é essencial para evitar golpes. Os usuários devem evitar clicar em links ou baixar softwares a partir destes meios, além de prestar atenção em eventuais acessos indevidos a contas em redes sociais, serviços de e-mail e plataformas financeiras.

Manter hábitos seguros também ajuda a mitigar o risco em momentos assim. Não repita senhas e prefira combinações aleatórias e complexas, contando com um gerenciador para armazenar todas elas. Ainda, mantenha o sistema operacional do computador e celular atualizado, com softwares de segurança sempre ativos para ajudarem na localização de links, páginas e outros elementos suspeitos.

Fonte: Cybernews