La aplicación archivaba toda la información recogida en texto plano, sin usar ninguna medida de seguridad extra, así como datos de redes privadas
24.04.2019 • 13:37hs • El horror
El horror
¿Estás en la lista?: la contraseña de más de 2 millones de redes WiFi fueron expuestas por una app
El programa Wifi Finder, conocido por ser utilizado para buscar accesos Wifi gratis, expuso las contraseñas de más de dos millones de redes a nivel mundial. Esta app rastrea redes cercanas y carga las contraseñas almacenadas en una base de datos para que puedan ser usadas por otros usuarios.
El problema surgió cuando se conoció el hecho de que la información quedó expuesta al público por no tener las medidas de protección usuales. Según el portal TechCrunch fue Sanyam Jain, investigador de seguridad informática y defensor de la internet abierta y gratuita, el que encontró la base de datos de la app con la información y reportó el incidente.
El sitio intentó contactar con el autor del programa, que estaría ubicado en China pero no tuvo éxito. Eventualmente hablaron con DigitalOcean, empresa que alojaba la información de WifiFinder y la base de datos fue dada de baja de la web.
Según un comunicado del sitio el usuario fue avisado del hecho y se procedió a la remoción de los datos alojados. La base de datos no poseía ninguna protección y poseía el nombre de cada red inalámbrica, su geolocalización exacta, su BSSID (identificador de conjuntos de servicios básicos) y las contraseñas, todo en texto plano sin ningún cifrado.
Si bien había mucha información de redes públicas, también se reveló datos de redes privadas. Esto podría poner en alto riesgo la privacidad de los usuarios ya que cualquier atacante podría modificar los routers y así acceder a los dispositivos de sus victimas