18 diciembre 2024

Aplicación de Android filtra millones de contraseñas de redes WiFi

La aplicación móvil para Android WiFi Finder, descargada en instalada más de 100 mil veces por usuarios, permite buscar por redes WiFi  y a su vez generar una base de datos de esas redes que detecta en los alrededores donde se encuentran esos usuarios.

Red WiFi

Además WiFi Finder permite a los usuarios de la aplicación guardar sus contraseñas de su red WiFi en la base de datos para que otros usuarios que ellos autorizan puedan ingresar en la red.

Lamentablemente esta aplicación en forma accidental expuso contraseñas de más de 2 millones redes WiFi de su base de datos ya que esta no fue bien protegida y cualquiera con acceso a la base de datos podría haber obtenido esas contraseñas e ingresar en esas redes.

El problema fue detectado por Sanyam Jain, un investigador de seguridad de la fundación GDI.  De acuerdo a Jain cada entrada en la base de datos incluía información acerca de la red, su nombre, lugar, su BSSID (Basic Service SeT Identifier) y lo más grave de todo, las contraseñas en texto plano, muy fácil de obtener.

Poco tiempo después del descubrimiento del investigador, el proveedor de Internet DigitalOcean, en el cual los desarrolladores de la aplicación alojaban la base de datos, eliminó la base de datos.

Vía | Techcrunch

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →