2019/04/22

App WiFi Finder expôs passwords WiFi de milhões de redes


A popular app Android de hotspots WiFi - WiFi Finder - expôs as passwords de acesso a milhões de redes WiFi.

A app WiFi Finder, que conta com mais de 100 mil downloads, é uma app que permite aos utilizadores descobrirem e ligarem-se a hotspots WiFi nas proximidades. Embora a app diga que se tratam de hotspots públicos, nessa definição inclui também hotspots domésticos cujos utilizadores tenham aceitado partilhar o acesso. O que provavelmente não sabiam era que essa informação estava a ser exposta ao mundo.

A base de dados utilizada pela app, contendo informação sobre mais de dois milhões de hotspots, incluindo a sua localização e passwords, estava acessível publicamente sem qualquer encriptação, expondo as passwords de todos os hotspots WiFi - incluindo os das redes domésticas dos utilizadores que confiaram na app (não que o devessem fazer; mas em último caso, devendo apenas partilhar acesso de uma rede "guest" que não pusesse em risco a rede "privada" de casa).

Também preocupante será o facto do responsável pela app não ter dado qualquer resposta às tentativas de contacto, ultimamente levando a que contactassem o serviço de alojamento onde se encontrava a base de dado, que se prontificou a bloquear o acesso à mesma. Ainda assim, é de imaginar que estes 2 milhões de passwords de acesso a redes WiFi já estejam a circular pela net.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]