O aplicativo voltado a encontrar redes públicas WiFi Finder teria exposto aproximadamente 2 milhões de redes sem fio. Um banco de dados com o conteúdo ficou desprotegido, de modo a permitir que qualquer pessoa pudesse acessar as conexões presentes nele.

O registro continha informações como o nome da rede Wi-Fi, a geolocalização exata, o endereço MAC do adaptador sem fio (BSSID) e a senha salva. Além de conexões públicas, a lista também apresentava redes domésticas.

Apesar de não conter dados sensíveis do proprietário da rede, algumas localizações indicavam áreas completamente residenciais. O banco de dados foi encontrado pelo pesquisador de segurança e membro da GDI Foundation, Sanyam Jain.

Em contato do site TechCrunch com o serviço de hospedagem DigitalOcean, um porta-voz da empresa afirmou ter deixado offline o servidor que hospedava as informações vazadas. Além disso, a empresa teria notificado o usuário a respeito do ocorrido.

“Nós notificamos o usuário e colocamos o servidor hospedando o banco de dados exposto offline.”

Porta-voz do host DigitalOcean

O app WiFi Finder funciona ao armazenar pontos de acesso público ou senhas de redes dos usuários que confiam na ferramenta, para possibilitar a outras pessoas acessarem a conexão. O problema foi ao expor essa lista, a qual deveria estar restrita unicamente a quem entrar pelo aplicativo.

Vale lembrar que, na última semana, senhas de milhões de usuários do Instagram também foram expostas.

Qual a sua avaliação sobre mais este caso de falha de segurança na internet? Participe conosco!