Apl Android yang popular untuk mencari tempat liputan Wi-Fi telah mendedahkan kata laluan lebih daripada 2 juta rangkaian wayarles. Program ini, yang telah digunakan oleh beribu-ribu orang, digunakan untuk mencari rangkaian Wi-Fi dalam julat peranti. Di samping itu, pengguna mempunyai keupayaan untuk memuat turun kata laluan daripada pusat akses yang diketahui oleh mereka, dengan itu membenarkan orang lain berinteraksi dengan rangkaian ini.
Ternyata pangkalan data, yang menyimpan berjuta-juta kata laluan untuk rangkaian Wi-Fi, tidak dilindungi. Mana-mana pengguna boleh memuat turun semua maklumat yang terkandung di dalamnya. Pangkalan data yang tidak dilindungi itu ditemui oleh penyelidik keselamatan maklumat Sanyam Jain. Dia berkata bahawa dia cuba menghubungi pembangun aplikasi selama lebih daripada dua minggu untuk melaporkan masalah ini, tetapi tidak mendapat apa-apa. Akhirnya, penyelidik mewujudkan hubungan dengan pemilik ruang awan di mana pangkalan data disimpan. Selepas ini, pengguna aplikasi telah dimaklumkan tentang kewujudan masalah, dan pangkalan data itu sendiri telah dialih keluar daripada akses.
Perlu diingat bahawa setiap entri dalam pangkalan data mengandungi data tentang lokasi tepat pusat akses, nama rangkaian, pengecam perkhidmatan (BSSID) dan kata laluan sambungan. Perihalan aplikasi menyatakan bahawa ia hanya boleh digunakan untuk mengakses hotspot awam. Malah, ternyata sebahagian besar pangkalan data terdiri daripada rekod mengenai rangkaian wayarles rumah pengguna.
Sumber: 3dnews.ru