App de controlo de webcams expõe informações de milhares de utilizadores em base de dados online – SAPO Tek

.article-inline-ads-2020{width:300px;margin-left:auto;margin-right:auto;overflow:hidden;} .article-inline-ads-2020 .ad-ctn {padding-top:14px;} .article-inline-ads-2020 .ad-ctn:not(:empty):before {top:0;}

Uma nova investigação revela uma fuga de dados que expôs as informações de milhares de utilizadores da aplicação Adorcam. Disponível tanto para Android como para iOS, a aplicação permite controlar vários modelos de webcams de videovigilância em casa.

O investigador de cibersegurança Justin Paine explica que, no início deste ano, se deparou com uma extensa base de dados online que pertencia à Adorcam. Sem qualquer tipo de proteção, a base de dados de 51 GB incluía cerca de 124 milhões de linhas de informações sobre milhares de utilizadores, incluindo os seus endereços de correio eletrónico.

<picture data-lazy="true" class="has-dimensions" data-original-w="994" data-original-h="721" data-original-src="https://mb.web.sapo.io/5879c16b602ca099455f5f9e34fd6adec240d4ac.jpg" title="Adorcam | Play Store – App de controlo de webcams expõe informações de milhares de utilizadores em base de dados online – SAPO Tek" data-caption="

Adorcam | Play Store

” data-title=”Adorcam | Play Store – App de controlo de webcams expõe informações de milhares de utilizadores em base de dados online – SAPO Tek”> <!– Conditionally wrap elements in

Entre as informações expostas estavam também dados das webcams, incluindo a sua localização, se o microfone estava ou não a ser usado e o nome da rede WiFi à qual o equipamento estava ligado.

Inicialmente, Justin Paine pensava que o que tinha encontrado era uma base de dados ainda em desenvolvimento, com informações “placeholder”. No entanto, ao experimentar fazer o download da Adorcam e ao criar uma nova conta na sua plataforma, o investigador notou a base de dados estava a ser atualizada, contrariando a sua ideia inicial.

Escondidas entre as informações estavam também credenciais para o servidor MQTT da aplicação, um protocolo de mensagens usado frequentemente em equipamentos ligados à Internet. O investigador alertou os criadores por trás da Adorcam para o sucedido, os quais acabaram por reforçar a segurança da base de dados.

Segundo Justin Paine, as informações que foram expostas online podem ser usadas facilmente por cibercriminosos para lançar uma série de ataques de phishing fortemente baseados em táticas de engenharia social. Com vários dados disponíveis, os hackers conseguiriam ter detalhes suficientes para dar alguma credibilidade aos seus ataques.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *