Mas de dos millones de contraseñas WiFi quedan expuestas por app

• Publicado: 22/04/2019
• Importancia: Alta

---

Recursos afectados

Esta App permite a los usuarios a recopilar información de redes públicas para tener acceso a Internet, sin embargo, logró acceder a los datos de redes WiFi privadas.

Cada registro contenía el nombre de la red WiFi, su ubicación geográfica precisa, su identificador de conjunto de servicios básicos (BSSID) y la contraseña de la red almacenada en texto plano. La exposición de la BD representa una seria amenaza, con el acceso a una red un atacante podría modificar la configuración del enrutador para direccionar a los usuarios a sitios web con contenidos maliciosos cambiando el servidor DNS, además podría acceder al tráfico de red no cifrado de red y obtener contraseñas y/o datos sensibles.

La mayoría de redes expuestas están localizadas en Estados Unidos.