Global Preloader
Vulnerabilidad
(23/Apr/2019) La aplicación Wi-Fi Finder expuso más de 2 millones de contraseñas.

La aplicación Wi-Fi Finder expuso más de 2 millones de contraseñas.

El día de ayer, la aplicación Wi-Fi Finder  expuso más de 2 millones de redes al cargar las contraseñas de diversos usuarios. Además, permitió que cualquier persona pudiera acceder y descargar sus contenidos.

Sanyam Jain, investigador de Ciberseguridad y miembro de la fundación GDI, fue quien descubrió la violación de datos y lo reportó al portal TechCrunch.

“Pasamos más de dos semanas tratando de contactar al desarrollador; sin embargo, no tuvimos éxito. Posteriormente, nos pusimos en contacto con DigitalOcean y en menos de una semana, eliminó la base de datos”, señaló Sanyam y Zack Whittaker.

De igual manera, la aplicación no distingue entre redes públicas y privadas y permite a los usuarios cargar todas sus contraseñas de Wi-Fi almacenadas.

Finalmente, la información expuesta incluía datos de geolocalización, donde al parecer provenían de áreas residenciales; un atacante podría modificar la configuración del enrutador, redireccionarlo a un sitio malicioso mediante el servidor DNS, leer el tráfico cifrado, robar contraseñas y espiar.

Fuente secundaria:

https://nakedsecurity.sophos.com/2019/04/23/hotspot-finder-app-blabs-2-million-wi-fi-network-passwords/