Popularna Android aplikacija za pronalaženje Wi-Fi pristupnih tačaka otkrila je lozinke za više od 2 miliona bežičnih mreža. Program, koji su koristile hiljade ljudi, koristi se za traženje Wi-Fi mreža u dometu uređaja. Osim toga, korisnici imaju mogućnost preuzimanja lozinki sa njima poznatih pristupnih tačaka, čime se omogućava drugim ljudima da komuniciraju sa ovim mrežama.
Ispostavilo se da baza podataka, u kojoj su pohranjeni milioni lozinki za Wi-Fi mreže, nije zaštićena. Svaki korisnik je mogao preuzeti sve informacije koje se nalaze u njemu. Nezaštićenu bazu podataka otkrio je istraživač informacijske sigurnosti Sanyam Jain. Rekao je da je više od dvije sedmice pokušavao kontaktirati programere aplikacija kako bi prijavio ovaj problem, ali nije dobio ništa. Na kraju, istraživač je uspostavio vezu sa vlasnikom prostora u oblaku u kojem je baza podataka pohranjena. Nakon toga, korisnici aplikacije su obaviješteni o postojanju problema, a sama baza podataka je uklonjena iz pristupa.
Važno je napomenuti da je svaki unos u bazi podataka sadržavao podatke o tačnoj lokaciji pristupne tačke, naziv mreže, identifikator usluge (BSSID) i lozinku za konekciju. U opisu aplikacije stoji da se može koristiti samo za pristup javnim hotspotovima. U stvari, pokazalo se da se značajan dio baze podataka sastoji od zapisa o kućnim bežičnim mrežama korisnika.
izvor: 3dnews.ru