Un WiFi Finder lasciava libero accesso al database di 2 milioni di password

Enrico Paccusse - Al momento il database è stato messo offline per questioni di sicurezza

Esistono tantissime applicazioni che permettono di connettersi alle wifi che ci sono nelle nostre vicinanze. Ma bisogna sempre stare attenti a ciò che si scarica – anche quando lo si fa dal Play Store – perché è l’integrità dei nostri dati che spesso viene messa a rischio.

“WiFi Finder – connect to hotspots” è un’applicazione come altre, che permette agli utenti di caricare le password delle wifi che vogliono condividere, così che anche altri possano utilizzarle in caso di necessità. Sebbene l’app sia stata pensata per la condivisione di wifi pubbliche, viene largamente usata anche per caricare le reti di casa, secondo i dati emersi qui sotto.

Come riportato da TechCrunch, il database dei dati caricati dagli utenti, che comprende il nome, la posizione, il BSSID e la password di oltre 2 milioni di reti wifi, veniva conservato in bella vista senza alcuna protezione, consentendo a chiunque di scaricarlo in chiaro.

LEGGI ANCHE: Ubuntu 19.04 disponibile al download

Per quanto le identità degli utenti non siano mai state a rischio, è facile fare un diretto collegamento con la geolocalizzazione associata. Per questo motivo, l’host dell’applicazione ha deciso di mettere il database offline nel giro di 24 ore, dopo che gli sviluppatori del progetto non hanno risposto alla prima segnalazione.

Un hacker con in mano le credenziali della wifi può risultare davvero pericoloso, modificando le impostazioni del router ed indirizzando gli utenti verso siti malevoli, o leggendo le informazioni non criptate che attraversano la rete. Se avete usato in passato l’applicazione, vi consigliamo di rimuovere le informazioni caricate e disinstallarla dallo smartphone quanto prima.