Una popular aplicació d'Android per trobar punts d'accés Wi-Fi ha revelat les contrasenyes de més de 2 milions de xarxes sense fil. El programa, que ha estat utilitzat per milers de persones, s'utilitza per cercar xarxes Wi-Fi dins de l'abast del dispositiu. A més, els usuaris tenen la possibilitat de descarregar contrasenyes dels punts d'accés coneguts per ells, permetent així a altres persones interactuar amb aquestes xarxes.
Va resultar que la base de dades, que emmagatzemava milions de contrasenyes per a xarxes Wi-Fi, no estava protegida. Qualsevol usuari podria descarregar-se tota la informació que hi conté. La base de dades no protegida va ser descoberta per l'investigador de seguretat de la informació Sanyam Jain. Va dir que va intentar contactar amb els desenvolupadors de l'aplicació durant més de dues setmanes per informar d'aquest problema, però no va aconseguir res. Finalment, l'investigador va establir una connexió amb el propietari de l'espai del núvol dins del qual s'emmagatzemava la base de dades. Després d'això, els usuaris de l'aplicació van ser notificats de l'existència d'un problema i la base de dades es va eliminar de l'accés.
Val la pena assenyalar que cada entrada de la base de dades contenia dades sobre la ubicació exacta del punt d'accés, el nom de la xarxa, l'identificador de servei (BSSID) i la contrasenya de connexió. La descripció de l'aplicació indica que només es pot utilitzar per accedir a punts d'accés públics. De fet, va resultar que una part important de la base de dades consistia en registres sobre les xarxes sense fils domèstiques dels usuaris.
Font: 3dnews.ru