- Um aplicativo de pesquisa de Wi-Fi:
- Como o aplicativo estragou tudo?
- Quais poderiam ser as repercussões de tal violação?
- Rescaldo:
- Como evitar ser afetado por tal violação no futuro?
Um aplicativo localizador de ponto de acesso amplamente usado foi considerado culpado de expor senhas de rede Wi-Fi para mais de dois milhões de redes.
Um aplicativo de pesquisa de Wi-Fi:
O aplicativo que foi baixado por milhares de usuários permite que as pessoas pesquisem redes Wi-Fi na área em que estão atualmente. É como o Tinder, exceto que ele permite pesquisar uma correspondência de Wi-Fi em vez de um potencial namoro jogo.
Como o aplicativo estragou tudo?
Semelhante ao funcionamento do Truecaller, o aplicativo permitiria que as pessoas enviassem senhas da rede Wi-Fi de seus dispositivos para o banco de dados do aplicativo, para conveniência dos outros usuários.
Isso levou ao banco de dados de mais de dois milhões de senhas expostas, permitindo que qualquer pessoa acessasse e baixasse seu conteúdo.
Os registros que vazaram continham o nome da rede Wi-Fi, a localização exata da rede e a senha de rede não criptografada armazenada em texto simples.
Essa é uma séria invasão de privacidade, pois o aplicativo não exigia a permissão dos proprietários da rede, tornando as redes vulneráveis a acesso não autorizado.
Quais poderiam ser as repercussões de tal violação?
Um invasor capaz de acessar a rede devido à violação pode facilmente modificar as configurações do roteador para direcionar os usuários desavisados a sites mal-intencionados, modificando o servidor DNS.
Isso poderia permitir que o hacker acessasse o tráfego não criptografado passando pela rede e até mesmo roubasse senhas.
Rescaldo:
Os especialistas que encontraram o banco de dados tentaram informar o desenvolvedor, mas não conseguiram. Felizmente, o serviço que hospeda o servidor do aplicativo o desativou imediatamente, enquanto o aplicativo também foi removido da Google Store.
Como evitar ser afetado por tal violação no futuro?
NÃO baixe e use aplicativos não confiáveis e não verificados por qualquer motivo. Especialmente aqueles com casos usados extremamente estreitos. No entanto, uma VPN sempre pode ser útil quando se trata de garantir a transmissão segura de dados quando em um Wi-Fi público.
Assim, mesmo que algo ruim aconteça e seu Wi-Fi seja comprometido, os hackers não poderão acessar seus dados.