Egy népszerű Android-alkalmazás Wi-Fi hotspotok keresésére több mint 2 millió vezeték nélküli hálózat jelszavát fedte fel. A több ezer ember által használt programmal a készülék hatótávolságán belüli Wi-Fi hálózatokat keresnek. Ezenkívül a felhasználóknak lehetőségük van jelszavakat letölteni az általuk ismert hozzáférési pontokról, ezáltal lehetővé téve mások számára, hogy kapcsolatba lépjenek ezekkel a hálózatokkal.
Kiderült, hogy a Wi-Fi hálózatokhoz több millió jelszót tároló adatbázis nem védett. Bármely felhasználó letöltheti a benne található összes információt. A nem védett adatbázist Sanyam Jain információbiztonsági kutató fedezte fel. Azt mondta, hogy több mint két hétig próbált kapcsolatba lépni az alkalmazás fejlesztőivel, hogy jelentse a problémát, de nem kapott semmit. Végül a kutató kapcsolatot létesített annak a felhőterületnek a tulajdonosával, amelyen belül az adatbázist tárolták. Ezt követően az alkalmazás felhasználóit értesítették a probléma fennállásáról, és magát az adatbázist eltávolították a hozzáférésből.
Érdemes megjegyezni, hogy az adatbázisban minden bejegyzés tartalmazott adatokat a hozzáférési pont pontos helyéről, a hálózat nevéről, a szolgáltatás azonosítójáról (BSSID) és a csatlakozási jelszóról. Az alkalmazás leírásában az szerepel, hogy csak nyilvános hotspotok elérésére használható. Valójában kiderült, hogy az adatbázis jelentős része a felhasználók otthoni vezeték nélküli hálózataira vonatkozó rekordokból állt.
Forrás: 3dnews.ru