¡Tu wi-fi ya no es seguro! ¡2 millones de contraseñas filtradas!

Consejos de un cazador de hackers para que tu smartphone esté protegido (Abril 2025)

Consejos de un cazador de hackers para que tu smartphone esté protegido (Abril 2025)
Anonim
Tabla de contenido:
  • Una aplicación de búsqueda de Wi-Fi:
  • ¿Cómo se estropeó la aplicación?
  • ¿Cuáles podrían ser las repercusiones de tal violación?
  • Secuelas:
  • ¿Cómo evitar verse afectado por tal incumplimiento en el futuro?

Se ha encontrado que una aplicación de buscador de puntos de acceso ampliamente utilizada es culpable de exponer las contraseñas de la red Wi-Fi para más de dos millones de redes.

Una aplicación de búsqueda de Wi-Fi:

La aplicación que han descargado miles de usuarios permite a las personas buscar redes Wi-Fi en el área en la que se encuentran actualmente. Es como Tinder, excepto que le permite buscar una coincidencia de Wi-Fi en lugar de un potencial partido de citas.

¿Cómo se estropeó la aplicación?

Similar a cómo funciona Truecaller, la aplicación permitiría a las personas cargar contraseñas de red Wi-Fi desde sus dispositivos a la base de datos de la aplicación para la comodidad de otros usuarios.

Esto llevó a que la base de datos de más de dos millones de contraseñas quedara expuesta, lo que permite que casi cualquier persona acceda y descargue su contenido.

Los registros filtrados contenían el nombre de la red Wi-Fi, la ubicación exacta de la red y la contraseña de la red sin cifrar almacenada en texto sin formato.

Esta es una seria invasión de la privacidad ya que la aplicación no requiere el permiso de los propietarios de la red, lo que hace que las redes sean vulnerables al acceso no autorizado.

¿Cuáles podrían ser las repercusiones de tal violación?

Un atacante capaz de acceder a la red debido a la violación podría modificar fácilmente la configuración del enrutador para dirigir a los usuarios desprevenidos a sitios web maliciosos modificando el servidor DNS.

Esto podría permitir al pirata informático acceder al tráfico no cifrado que pasa a través de la red e incluso robar contraseñas.

Secuelas:

Los expertos que encontraron la base de datos intentaron informar al desarrollador, pero no pudieron hacerlo. Afortunadamente, el servicio que aloja el servidor de la aplicación lo eliminó de inmediato, mientras que la aplicación también se eliminó de la tienda de Google.

¿Cómo evitar verse afectado por tal incumplimiento en el futuro?

NO descargue ni use aplicaciones no confiables ni verificadas por ningún motivo. Especialmente aquellos con casos usados ​​extremadamente estrechos. Sin embargo, una VPN siempre puede ser útil cuando se trata de garantizar la transmisión segura de datos cuando se utiliza una conexión Wi-Fi pública.

Por lo tanto, incluso si sucede algo malo y su Wi-Fi se ve comprometida, los piratas informáticos no podrán acceder a sus datos.

¿Qué tan seguro está de que está seguro en línea?

¿Qué tan seguro está de que está seguro en línea?

¿Le preocupa la privacidad en línea después de la filtración de documentos clasificados de Edward Snowden de la NSA?

Google reemplazará las contraseñas con api de puntaje de confianza

Google reemplazará las contraseñas con api de puntaje de confianza

Google está considerando reemplazar las contraseñas con Trust Score API. Esta API considerará el comportamiento de los usuarios en línea y calculará un puntaje de confianza.

Una herramienta sencilla para compartir sus contraseñas entre equipos: la musa

Una herramienta sencilla para compartir sus contraseñas entre equipos: la musa

Nota adhesiva en su escritorio no más.

La Elección Del Editor