Popularna aplikacja na Androida służąca do wyszukiwania hotspotów Wi-Fi ujawniła hasła do ponad 2 milionów sieci bezprzewodowych. Program, z którego skorzystały już tysiące osób, służy do wyszukiwania sieci Wi-Fi znajdujących się w zasięgu urządzenia. Ponadto użytkownicy mają możliwość pobierania haseł ze znanych im punktów dostępu, umożliwiając w ten sposób innym osobom interakcję z tymi sieciami.
Okazało się, że baza danych, w której przechowywane były miliony haseł do sieci Wi-Fi, nie była zabezpieczona. Każdy użytkownik mógł pobrać wszystkie zawarte w nim informacje. Niechroniona baza danych została odkryta przez badacza bezpieczeństwa informacji Sanyama Jaina. Powiedział, że przez ponad dwa tygodnie próbował skontaktować się z twórcami aplikacji, aby zgłosić ten problem, ale nic nie otrzymał. Ostatecznie badacz nawiązał połączenie z właścicielem przestrzeni chmurowej, w której przechowywana była baza danych. Następnie użytkownicy aplikacji zostali powiadomieni o istnieniu problemu, a sama baza danych została usunięta z dostępu.
Warto zaznaczyć, że każdy wpis w bazie zawierał dane dotyczące dokładnej lokalizacji punktu dostępowego, nazwy sieci, identyfikatora usługi (BSSID) oraz hasła do połączenia. Z opisu aplikacji wynika, że można jej używać wyłącznie do uzyskiwania dostępu do publicznych hotspotów. W rzeczywistości okazało się, że znaczną część bazy stanowiły zapisy dotyczące domowych sieci bezprzewodowych użytkowników.
Źródło: 3dnews.ru