βn Gewilde Android-toepassing om Wi-Fi-brandpunte te vind het die wagwoorde van meer as 2 miljoen draadlose netwerke bekend gemaak. Die program, wat deur duisende mense gebruik is, word gebruik om na Wi-Fi-netwerke binne die reikwydte van die toestel te soek. Boonop het gebruikers die vermoΓ« om wagwoorde af te laai vanaf toegangspunte wat aan hulle bekend is, en sodoende ander mense in staat stel om met hierdie netwerke te kommunikeer.
Dit het geblyk dat die databasis, wat miljoene wagwoorde vir Wi-Fi-netwerke gestoor het, nie beskerm is nie. Enige gebruiker kan al die inligting daarin aflaai. Die onbeskermde databasis is deur die inligtingsekuriteitsnavorser Sanyam Jain ontdek. Hy het gesΓͺ dat hy langer as twee weke probeer het om die app-ontwikkelaars te kontak om hierdie probleem aan te meld, maar niks gekry nie. Uiteindelik het die navorser 'n verbinding tot stand gebring met die eienaar van die wolkruimte waarbinne die databasis gestoor is. Hierna is toepassinggebruikers in kennis gestel van die bestaan ββvan 'n probleem, en die databasis self is van toegang verwyder.
Dit is opmerklik dat elke inskrywing in die databasis data bevat het oor die presiese ligging van die toegangspunt, netwerknaam, diensidentifiseerder (BSSID) en verbindingswagwoord. Die beskrywing van die toepassing meld dat dit slegs gebruik kan word om toegang tot openbare brandpunte te verkry. Trouens, dit het geblyk dat 'n beduidende deel van die databasis bestaan ββhet uit rekords oor gebruikers se draadlose tuisnetwerke.
Bron: 3dnews.ru