El uso incorrecto de una aplicación termina con dos millones de contraseñas de red filtradas

por Jordi Bercial 1

WiFi Finder, una aplicación diseñada para compartir las contraseñas WiFi de puntos de acceso públicos como serían bares, restaurantes y todo tipo de negocios con WiFi disponible para sus clientes, ha sido víctima de una filtración de su base de datos, la cual incluye más datos además de las contraseñas.

Cada entrada de esta base de datos contiene el BSSID de la red, su nombre, su contraseña almacenada en texto plano y su geolocalización, permitiendo así localizar una red concreta en un mapa y haciendo funcionar a la aplicación. Cientos de miles de entradas en la base de datos corresponden a los EEUU, pero dada la disponibilidad global de la aplicación, hay datos de todo el mundo.

Geeknetic El uso incorrecto de una aplicación termina con dos millones de contraseñas de red filtradas 1

Esta filtración ha revelado que los usuarios de la aplicación han ido más allá, y si bien el desarrollador dice que la aplicación está diseñada para compartir las contraseñas de los puntos de acceso públicos como restaurantes, los registros de la base de datos no mienten y revelan infinidad de contraseñas y ubicaciones en el mapa de puntos de acceso domésticos, creando así una importante brecha de seguridad.

Al tener acceso a la red, y por tanto a la configuración del propio router dada la escasa seguridad que suelen traer activada, un atacante puede desde aprovecharse de una conexión ajena para su propio uso hasta modificar ajustes como el servidor DNS para hacerlo apuntar a una dirección maliciosa, además de acceder al tráfico interno de la red.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática WiFi Ataques Informáticos
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
...08/02/2024

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia
...20/02/2024

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia

Comentarios y opiniones sobre: El uso incorrecto de una aplicación termina con dos millones de contraseñas de red filtradas ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner