Mae ap Android poblogaidd ar gyfer dod o hyd i fannau problemus Wi-Fi wedi datgelu cyfrineiriau mwy na 2 filiwn o rwydweithiau diwifr. Mae'r rhaglen, sydd wedi cael ei defnyddio gan filoedd o bobl, yn cael ei defnyddio i chwilio am rwydweithiau Wi-Fi o fewn ystod y ddyfais. Yn ogystal, mae gan ddefnyddwyr y gallu i lawrlwytho cyfrineiriau o bwyntiau mynediad sy'n hysbys iddynt, gan ganiatΓ‘u i bobl eraill ryngweithio Γ’'r rhwydweithiau hyn.
Daeth i'r amlwg nad oedd y gronfa ddata, a oedd yn storio miliynau o gyfrineiriau ar gyfer rhwydweithiau Wi-Fi, wedi'i diogelu. Gallai unrhyw ddefnyddiwr lawrlwytho'r holl wybodaeth sydd ynddo. Darganfuwyd y gronfa ddata heb ei diogelu gan yr ymchwilydd diogelwch gwybodaeth Sanyam Jain. Dywedodd ei fod wedi ceisio cysylltu Γ’ datblygwyr yr app am fwy na phythefnos i adrodd am y broblem hon, ond ni chafodd ddim. Yn y pen draw, sefydlodd yr ymchwilydd gysylltiad Γ’ pherchennog y gofod cwmwl y cafodd y gronfa ddata ei storio ynddo. Ar Γ΄l hyn, hysbyswyd defnyddwyr y rhaglen o fodolaeth problem, a chafodd y gronfa ddata ei hun ei thynnu o'r mynediad.
Mae'n werth nodi bod pob cofnod yn y gronfa ddata yn cynnwys data am union leoliad y pwynt mynediad, enw'r rhwydwaith, dynodwr gwasanaeth (BSSID), a chyfrinair cysylltiad. Mae disgrifiad y cais yn nodi mai dim ond i gael mynediad i fannau problemus cyhoeddus y gellir ei ddefnyddio. Mewn gwirionedd, daeth yn amlwg bod rhan sylweddol o'r gronfa ddata yn cynnwys cofnodion am rwydweithiau diwifr cartref defnyddwyr.
Ffynhonnell: 3dnewyddion.ru