Uma nova investigação revela uma fuga de dados que expôs as informações de milhares de utilizadores da aplicação Adorcam. Disponível tanto para Android como para iOS, a aplicação permite controlar vários modelos de webcams de videovigilância em casa.

O investigador de cibersegurança Justin Paine explica que, no início deste ano, se deparou com uma extensa base de dados online que pertencia à Adorcam. Sem qualquer tipo de proteção, a base de dados de 51 GB incluía cerca de 124 milhões de linhas de informações sobre milhares de utilizadores, incluindo os seus endereços de correio eletrónico.

Adorcam | Play Store
Adorcam | Play Store

Entre as informações expostas estavam também dados das webcams, incluindo a sua localização, se o microfone estava ou não a ser usado e o nome da rede WiFi à qual o equipamento estava ligado.

Inicialmente, Justin Paine pensava que o que tinha encontrado era uma base de dados ainda em desenvolvimento, com informações “placeholder”. No entanto, ao experimentar fazer o download da Adorcam e ao criar uma nova conta na sua plataforma, o investigador notou a base de dados estava a ser atualizada, contrariando a sua ideia inicial.

Escondidas entre as informações estavam também credenciais para o servidor MQTT da aplicação, um protocolo de mensagens usado frequentemente em equipamentos ligados à Internet. O investigador alertou os criadores por trás da Adorcam para o sucedido, os quais acabaram por reforçar a segurança da base de dados.

Segundo Justin Paine, as informações que foram expostas online podem ser usadas facilmente por cibercriminosos para lançar uma série de ataques de phishing fortemente baseados em táticas de engenharia social. Com vários dados disponíveis, os hackers conseguiriam ter detalhes suficientes para dar alguma credibilidade aos seus ataques.