En populær Android-app for å finne Wi-Fi-hotspots har avslørt passordene til mer enn 2 millioner trådløse nettverk. Programmet, som har blitt brukt av tusenvis av mennesker, brukes til å søke etter Wi-Fi-nettverk innenfor rekkevidden til enheten. I tillegg har brukere muligheten til å laste ned passord fra tilgangspunkter kjent for dem, og dermed tillate andre å samhandle med disse nettverkene.
Det viste seg at databasen, som lagret millioner av passord for Wi-Fi-nettverk, ikke var beskyttet. Enhver bruker kan laste ned all informasjonen i den. Den ubeskyttede databasen ble oppdaget av informasjonssikkerhetsforsker Sanyam Jain. Han sa at han prøvde å kontakte apputviklerne i mer enn to uker for å rapportere dette problemet, men fikk ingenting. Til slutt etablerte forskeren en forbindelse med eieren av skyrommet der databasen ble lagret. Etter dette ble applikasjonsbrukere varslet om eksistensen av et problem, og selve databasen ble fjernet fra tilgang.
Det er verdt å merke seg at hver oppføring i databasen inneholdt data om den nøyaktige plasseringen av tilgangspunktet, nettverksnavn, tjenesteidentifikator (BSSID) og tilkoblingspassord. I beskrivelsen av applikasjonen står det at den kun kan brukes til å få tilgang til offentlige hotspots. Faktisk viste det seg at en betydelig del av databasen besto av registreringer om brukernes trådløse hjemmenettverk.
Kilde: 3dnews.ru