Una aplicación buscadora de “hotspots” expuso dos millones de contraseñas privadas de Wi-Fi
Una popular aplicación para la búsqueda de ‘hotspots’ (zonas de Wi-Fi gratis) mediante dispositivos Android expuso las contraseñas de Wi-Fi de más de dos millones de usuarios de la Red, informa Tech Crunch.
De acuerdo con el portal, la aplicación, que parece estar basada en China, permitía a cualquier persona buscar redes Wi-Fi en áreas cercanas y cargar las contraseñas respectivas en una base de datos para que otros puedan usarlas.
Cada registro contenía el nombre de la red, su ubicación geográfica precisa, su identificador de conjunto de servicios básicos (BSSID) y la contraseña.
El punto es que esa base de datos quedó desprotegida, lo que permitió descargar el contenido de forma masiva, reportó a Tech Crunch un investigador de seguridad y miembro de la Fundación GDI, Sanyam Jain.
Aunque el desarrollador de la aplicación afirma que esta solo proporcionaba contraseñas para puntos de acceso públicos, una revisión de los datos mostró innumerables redes domésticas de Wi-Fi, incluso localizadas en áreas totalmente residenciales o donde no existen empresas, afirma el portal.
Finalmente, el propietario de la aplicación, DigitalOcean, eliminó en un solo día la base de datos, luego de que los expertos de seguridad digital lo contactaran. “Notificamos a cada usuario y desconectamos el servidor que hospedaba la base de datos expuesta”, dijo un portavoz de la compañía. (RT)
