En populär Android-app för att hitta Wi-Fi-hotspots har avslöjat lösenorden för mer än 2 miljoner trådlösa nätverk. Programmet, som har använts av tusentals människor, används för att söka efter Wi-Fi-nätverk inom enhetens räckvidd. Dessutom har användare möjlighet att ladda ner lösenord från åtkomstpunkter som de känner till, vilket gör det möjligt för andra att interagera med dessa nätverk.
Det visade sig att databasen, som lagrade miljontals lösenord för Wi-Fi-nätverk, inte var skyddad. Alla användare kan ladda ner all information som finns i den. Den oskyddade databasen upptäcktes av informationssäkerhetsforskaren Sanyam Jain. Han sa att han försökte kontakta apputvecklarna i mer än två veckor för att rapportera detta problem, men fick ingenting. I slutändan etablerade forskaren en förbindelse med ägaren av molnutrymmet där databasen lagrades. Efter detta underrättades applikationsanvändare om att det fanns ett problem och själva databasen togs bort från åtkomst.
Det är värt att notera att varje post i databasen innehöll data om den exakta platsen för åtkomstpunkten, nätverksnamn, tjänsteidentifierare (BSSID) och anslutningslösenord. I beskrivningen av applikationen står det att den endast kan användas för att komma åt offentliga hotspots. Det visade sig faktiskt att en betydande del av databasen bestod av uppgifter om användarnas trådlösa hemnätverk.
Källa: 3dnews.ru