一款廣受歡迎的家庭定位應用洩露了超過238，000名使用者的實時位置數週，原因是開發人員在沒有密碼的情況下暴露了一臺伺服器。這款名為“家庭定位器”的應用程式是由澳大利亞的ReflectApps軟體公司開發的，可以讓家庭實時追蹤彼此，比如想知道自己孩子在哪裡的配偶或父母。它還允許使用者設定地理標誌警報，以便在家庭成員進入或離開特定位置（如學校或工作）時傳送通知。但是後端MongoDB資料庫沒有受到保護，任何知道在哪裡查詢的人都可以訪問它。

安全研究員、GDI基金會成員SanyamJain發現了這個資料庫，並將結果報告給TechCrunch。根據對資料庫的審查，每個帳戶記錄都包含一個使用者名稱、電子郵件地址、個人資料照片和他們的明文密碼。每個帳戶還記錄了他們自己和其他家庭成員的實時位置，精確到只有幾英尺。任何設定了geofence的使用者也將這些座標儲存在資料庫中。

所有的資料都沒有加密。TechCrunch透過下載應用程式並使用虛擬電子郵件地址註冊，驗證了資料庫的內容幾秒鐘內，我們的實時位置就顯示為資料庫中的精確座標。我們隨機聯絡了一位應用程式使用者，儘管他們對調查結果感到驚訝和震驚，但他向TechCrunch證實了在他們的記錄下找到的座標是準確的。這位不願透露姓名的佛羅里達州使用者表示，該資料庫就是他們的業務所在地。該使用者還證實，應用程式中列出的一名家庭成員是他們的孩子，是附近一所高中的學生。我們還回顧了一些其他的記錄，包括父母和他們的孩子的實時位置。

TechCrunch花了一週的時間試圖聯絡開發人員，Reaction Apps，但沒有成功。該公司的網站沒有聯絡人資訊，其基本隱私政策也沒有。該網站有一個隱私啟用的隱藏WHOIS記錄，掩蓋所有者的電子郵件地址。我們甚至從澳大利亞證券和投資委員會購買了公司的業務記錄，只是為了知道公司所有者的名字-桑迪普·曼恩·辛格，但沒有聯絡資訊。我們透過公司的反饋表傳送了幾條訊息，但沒有收到任何確認。週五，我們要求在Azure雲上託管資料庫的微軟與開發人員聯絡。幾個小時後，資料庫終於離線了。目前還不清楚資料庫暴露了多長時間。辛格仍然沒有承認資料洩露