Az utóbbi hetekben felborzolta a kedélyeket a PPO "ingyen szolgáltatás adok pénzért" trükkje, és nem rég - jóval csendesebben ugyan - az ingatlanbazár.com/ingatlandepoó.com felhasználói is hasonló módszerekkel voltak kénytelenek szembesülni. Persze senki sem tekinthető bűnösnek a bíróság jogerős itéletéig, de azért csendben megjegyezném, hogy mindkét cég esetében meg lehet a lehetőség arra, hogy a potenciálsi károsultak kompenzáljanak (illetve hogy még több bűnöző kaparintsa meg az adataikat):

EQ találta például ezt a HUP-os threadet, amiben az élelmes olvasók rámutatnak, hogy a PPO bizony nem a legújabb phpMyAdmint használja, ellenben bárki számára elérhetővé teszi azt az interneten.

Az ingatlanbazár esetében pedig egy rakat SQL injection problémát találhatunk, kedvünkre böngészhetjük a könyvtárakat a DocumentRoot alatt, a fájlfeltöltéseket meg nem is mertem megnézni...

Azoknak, akik rendelkeznek regisztrációval ezeken az oldalakon azt tudom javasolni, hogy módosítsák adataikat valamilyen hamis értékre, bár a biztonsági mentéseken valószínűleg még így is ott lesznek a személyes információik.