Android WiFi Finder. Perchè tentate il suicidio del WiFi?

WiFi Finder : Database password online.

Gli sviluppatori di WiFi Finder, un’applicazione per il sistema operativo Android, avevano messo online più di due milioni di password di punti di accesso WiFi. Secondo i rapporti, i codici di accesso esposti fanno parte di un database online non protetto scoperto di recente.

WiFi Finder è un’applicazione , che permette agli utenti di  memorizzare le password dei wifi che vogliono condividere in modo da renderle disponibili ad altri. L’applicazione era stata pensata per la condivisione di wifi pubbliche, ma , in maniera del tutto errata, viene usata anche per definire  le reti di uffucio e/o casa.

L’applicazione, oltre ad aiutare gli utenti a trovare gli hotspot WiFi (come dichiarato), ha esposto i nomi utente e le password dei punti di accesso utilizzati dall’intero set di utenti. Il database esposto ha oltre 2 milioni di nomi utente/password !.

Gli sviluppatori di WiFi Finder sono di origine cinese e l’applicazione ha più di 500.000 download. Tra le informazioni filtrate non ci sono solo punti di accesso WiFi pubblici, in quanto hanno anche esposto le credenziali di accesso multiplo per i segnali WiFi per uso domestico.

Il database trapelato contiene informazioni come:

Nomi di rete WiFi
Geolocalizzazione precisa della rete
Identificatore BSSID
Password di rete

Anche se il database esposto non includeva i dati personali dei proprietari delle reti domestiche o aziendali, la funzione di geolocalizzazione nell’applicazione potrebbe dare prova dell’identità dei proprietari.

Un punto di accesso non protetto può essere il punto di partenza per l’implementazione di attacchi informatici multipli, in quanto un hacker potrebbe facilmente accedere a un router e modificarne la configurazione per scopi dannosi.