En populær Android-app til at finde Wi-Fi-hotspots har afsløret adgangskoderne til mere end 2 millioner trådløse netværk. Programmet, som er blevet brugt af tusindvis af mennesker, bruges til at søge efter Wi-Fi-netværk inden for enhedens rækkevidde. Derudover har brugere mulighed for at downloade adgangskoder fra adgangspunkter, som de kender, og derved give andre mennesker mulighed for at interagere med disse netværk.
Det viste sig, at databasen, som lagrede millioner af adgangskoder til Wi-Fi-netværk, ikke var beskyttet. Enhver bruger kunne downloade alle oplysningerne i den. Den ubeskyttede database blev opdaget af informationssikkerhedsforsker Sanyam Jain. Han sagde, at han forsøgte at kontakte app-udviklerne i mere end to uger for at rapportere dette problem, men fik intet. I sidste ende etablerede forskeren en forbindelse med ejeren af det skyrum, som databasen var gemt i. Herefter blev applikationsbrugere underrettet om eksistensen af et problem, og selve databasen blev fjernet fra adgang.
Det er værd at bemærke, at hver post i databasen indeholdt data om den nøjagtige placering af adgangspunktet, netværksnavn, service-id (BSSID) og adgangskode til forbindelse. I beskrivelsen af applikationen står der, at den kun kan bruges til at få adgang til offentlige hotspots. Faktisk viste det sig, at en væsentlig del af databasen bestod af registreringer om brugernes trådløse hjemmenetværk.
Kilde: 3dnews.ru