- Una aplicació de cerca de Wi-Fi:
- Com es va cargolar l'aplicació?
- Quines podrien ser les repercussions de tal incompliment?
- Després de:
- Com evitar que es vegi afectat per una infracció en el futur?
Una aplicació de cerca d’hotspot àmpliament utilitzada ha estat culpable d’exposar contrasenyes de xarxa Wi-Fi a més de dos milions de xarxes.
Una aplicació de cerca de Wi-Fi:
L’aplicació que ha estat descarregada pels usuaris en milers de persones permet a les persones buscar cerques de xarxes Wi-Fi a la zona on es troben actualment. És com Tinder, tret que et permet cercar una coincidència Wi-Fi en lloc d’un potencial. partit de cites.
Com es va cargolar l'aplicació?
De la mateixa manera que funciona Truecaller, l’aplicació permetria als usuaris carregar contrasenyes de xarxa Wi-Fi des dels seus dispositius a la base de dades de l’aplicació per a la comoditat d’altres usuaris.
D'aquesta manera, es va exposar més de dos milions de contrasenyes, la qual cosa permet a gairebé qualsevol persona accedir i descarregar el seu contingut.
Els registres filtrats contenien el nom de xarxa Wi-Fi, la ubicació exacta de la xarxa i la contrasenya de xarxa no xifrada emmagatzemada en text sencer.
Es tracta d’una greu invasió de privadesa ja que l’aplicació no requeria el permís dels propietaris de xarxes, fent que les xarxes siguin vulnerables a l’accés no autoritzat.
Quines podrien ser les repercussions de tal incompliment?
Un atacant capaç d’accedir a la xarxa a causa de la violació podria modificar fàcilment la configuració del router per dirigir els usuaris desconcertats a llocs web maliciosos mitjançant la modificació del servidor DNS.
Això podria permetre al pirata informàtic accedir al trànsit no xifrat que passava per la xarxa i fins i tot robar contrasenyes.
Després de:
Els experts que van trobar la base de dades van intentar informar el desenvolupador però no van poder fer-ho. Afortunadament, el servei que allotjava el servidor de l’aplicació, es va retirar immediatament, mentre que l’aplicació també s’ha tret de la botiga de Google.
Com evitar que es vegi afectat per una infracció en el futur?
NO descarregueu i utilitzeu aplicacions no verificades ni de cap tipus de confiança per qualsevol motiu. Sobretot aquells amb casos usats extremadament estrets. Tot i això, una VPN sempre pot ser útil a l’hora d’assegurar la transmissió segura de dades quan es troba en un wifi públic.
Així, encara que passi alguna cosa dolenta i el vostre Wi-Fi es vegi compromès, els hackers no podran accedir a les vostres dades.
