Uma nova investigação revela uma fuga de dados que expôs as informações de milhares de utilizadores da aplicação Adorcam. Disponível tanto para Android como para iOS, a aplicação permite controlar vários modelos de webcams de videovigilância em casa.
O investigador de cibersegurança Justin Paine explica que, no início deste ano, se deparou com uma extensa base de dados online que pertencia à Adorcam. Sem qualquer tipo de proteção, a base de dados de 51 GB incluía cerca de 124 milhões de linhas de informações sobre milhares de utilizadores, incluindo os seus endereços de correio eletrónico.
Entre as informações expostas estavam também dados das webcams, incluindo a sua localização, se o microfone estava ou não a ser usado e o nome da rede WiFi à qual o equipamento estava ligado.
Inicialmente, Justin Paine pensava que o que tinha encontrado era uma base de dados ainda em desenvolvimento, com informações “placeholder”. No entanto, ao experimentar fazer o download da Adorcam e ao criar uma nova conta na sua plataforma, o investigador notou a base de dados estava a ser atualizada, contrariando a sua ideia inicial.
Escondidas entre as informações estavam também credenciais para o servidor MQTT da aplicação, um protocolo de mensagens usado frequentemente em equipamentos ligados à Internet. O investigador alertou os criadores por trás da Adorcam para o sucedido, os quais acabaram por reforçar a segurança da base de dados.
Segundo Justin Paine, as informações que foram expostas online podem ser usadas facilmente por cibercriminosos para lançar uma série de ataques de phishing fortemente baseados em táticas de engenharia social. Com vários dados disponíveis, os hackers conseguiriam ter detalhes suficientes para dar alguma credibilidade aos seus ataques.
Pergunta do Dia
Em destaque
-
Multimédia
Protagonistas da Terra e do Espaço em imagens espetaculares escolhidas pela NASA -
App do dia
Balatro parece um simples jogo de cartas. Mas tome bem atenção às regras -
Site do dia
Snapbio: uma plataforma para criar identidades digitais com links personalizados -
How to TEK
Torne o smartphone Android mais inteligente trocando o Google Assistant pelo Gemini
Comentários