Unha aplicación de Android popular para atopar puntos de acceso wifi expuxo os contrasinais de máis de 2 millóns de redes sen fíos. O programa, que foi utilizado por miles de persoas, úsase para buscar redes Wi-Fi que estean dentro do alcance do dispositivo. Ademais, os usuarios teñen a posibilidade de descargar contrasinais desde puntos de acceso coñecidos, permitindo así que outras persoas interactúen con estas redes.
Resultou que a base de datos, que almacenaba millóns de contrasinais das redes Wi-Fi, non estaba protexida. Calquera usuario podería descargar toda a información contida nel. O investigador de seguridade da información Sanyam Jain descubriu unha base de datos sen protección. Dixo que intentou contactar cos desenvolvedores da aplicación durante máis de dúas semanas para informar deste problema, pero non conseguiu nada. En definitiva, o investigador estableceu unha conexión co propietario do espazo na nube no que se almacenaba a base de datos. Despois diso, os usuarios da aplicación foron notificados da existencia do problema e a propia base de datos foi eliminada do acceso.
Paga a pena notar que cada entrada da base de datos contiña datos sobre a localización exacta do punto de acceso, o nome da rede, o identificador de servizo (BSSID) e un contrasinal para a conexión. A descrición da aplicación indica que só se pode usar para acceder a puntos de acceso públicos. De feito, resultou que unha parte importante da base de datos consistía en rexistros sobre as redes sen fíos domésticas dos usuarios.
Fonte: 3dnews.ru