Vinsælt Android app til að finna Wi-Fi netkerfi hefur opinberað lykilorð meira en 2 milljón þráðlausra neta. Forritið, sem hefur verið notað af þúsundum manna, er notað til að leita að Wi-Fi netkerfum innan sviðs tækisins. Að auki hafa notendur möguleika á að hlaða niður lykilorðum frá aðgangsstöðum sem þeir þekkja og leyfa þannig öðru fólki að hafa samskipti við þessi net.
Í ljós kom að gagnagrunnurinn, sem geymdi milljónir lykilorða fyrir Wi-Fi net, var ekki varinn. Hvaða notandi sem er gat halað niður öllum þeim upplýsingum sem þar eru. Óvarði gagnagrunnurinn var uppgötvaður af upplýsingaöryggisrannsóknarmanni Sanyam Jain. Hann sagðist hafa reynt að hafa samband við forritara appsins í meira en tvær vikur til að tilkynna þetta vandamál, en ekkert fengið. Að lokum kom rannsakandi á tengsl við eiganda skýjarýmisins sem gagnagrunnurinn var geymdur í. Eftir þetta var notendum forritsins tilkynnt um tilvist vandamáls og gagnagrunnurinn sjálfur fjarlægður úr aðgangi.
Þess má geta að hver færsla í gagnagrunninum innihélt gögn um nákvæma staðsetningu aðgangsstaðarins, nafn nets, þjónustuauðkenni (BSSID) og lykilorð tengingar. Í lýsingu á umsókninni kemur fram að það sé einungis hægt að nota það til að fá aðgang að almennum heitum reitum. Reyndar kom í ljós að umtalsverður hluti gagnagrunnsins samanstóð af skrám um þráðlaus heimanet notenda.
Heimild: 3dnews.ru