Suosittu Android-sovellus Wi-Fi-hotspottien etsimiseen on paljastanut yli 2 miljoonan langattoman verkon salasanat. Tuhansien ihmisten käyttämä ohjelma etsii Wi-Fi-verkkoja laitteen kantaman sisällä. Lisäksi käyttäjät voivat ladata salasanoja heidän tuntemistaan tukiasemista, jolloin muut ihmiset voivat olla vuorovaikutuksessa näiden verkkojen kanssa.
Kävi ilmi, että tietokanta, joka tallensi miljoonia salasanoja Wi-Fi-verkkoihin, ei ollut suojattu. Kuka tahansa käyttäjä voi ladata kaikki sen sisältämät tiedot. Suojaamattoman tietokannan löysi tietoturvatutkija Sanyam Jain. Hän sanoi yrittäneensä ottaa yhteyttä sovellusten kehittäjiin yli kahden viikon ajan ilmoittaakseen tästä ongelmasta, mutta ei saanut mitään. Lopulta tutkija loi yhteyden sen pilvitilan omistajaan, johon tietokanta oli tallennettu. Tämän jälkeen sovelluksen käyttäjille ilmoitettiin ongelmasta ja itse tietokanta poistettiin käytöstä.
On syytä huomata, että jokainen tietokannan merkintä sisälsi tietoja tukiaseman tarkasta sijainnista, verkon nimestä, palvelun tunnisteesta (BSSID) ja yhteyden salasanasta. Sovelluksen kuvauksessa todetaan, että sitä voidaan käyttää vain julkisiin yhteyspisteisiin. Itse asiassa kävi ilmi, että merkittävä osa tietokannasta koostui tietueista käyttäjien langattomista kotiverkoista.
Lähde: 3dnews.ru