Popularna Android aplikacija za pronalaženje Wi-Fi žarišnih točaka otkrila je lozinke više od 2 milijuna bežičnih mreža. Program koji su koristile tisuće ljudi služi za traženje Wi-Fi mreža u dometu uređaja. Osim toga, korisnici imaju mogućnost preuzimanja lozinki s pristupnih točaka koje su im poznate, čime se drugim ljudima omogućuje interakcija s tim mrežama.
Pokazalo se da baza podataka u kojoj su pohranjeni milijuni lozinki za Wi-Fi mreže nije bila zaštićena. Svaki korisnik može preuzeti sve informacije sadržane u njemu. Nezaštićenu bazu podataka otkrio je istraživač informacijske sigurnosti Sanyam Jain. Rekao je da je više od dva tjedna pokušavao kontaktirati programere aplikacije kako bi prijavio ovaj problem, ali nije dobio ništa. U konačnici, istraživač je uspostavio vezu s vlasnikom prostora u oblaku unutar kojeg je pohranjena baza podataka. Nakon toga korisnici aplikacije su obaviješteni o postojanju problema, a sama baza podataka uklonjena je iz pristupa.
Vrijedno je napomenuti da je svaki unos u bazi sadržavao podatke o točnoj lokaciji pristupne točke, nazivu mreže, identifikatoru usluge (BSSID) i lozinci za povezivanje. U opisu aplikacije stoji da se njome može pristupiti samo javnim hotspotovima. Naime, pokazalo se da značajan dio baze podataka čine zapisi o kućnim bežičnim mrežama korisnika.
Izvor: 3dnews.ru