แอพ Android ยอดนิยมสำหรับค้นหาฮอตสปอต Wi-Fi ได้เปิดเผยรหัสผ่านของเครือข่ายไร้สายมากกว่า 2 ล้านเครือข่าย โปรแกรมซึ่งมีผู้ใช้หลายพันคนใช้เพื่อค้นหาเครือข่าย Wi-Fi ภายในขอบเขตของอุปกรณ์ นอกจากนี้ ผู้ใช้ยังสามารถดาวน์โหลดรหัสผ่านจากจุดเชื่อมต่อที่ตนรู้จัก ซึ่งช่วยให้บุคคลอื่นสามารถโต้ตอบกับเครือข่ายเหล่านี้ได้
ปรากฎว่าฐานข้อมูลซึ่งจัดเก็บรหัสผ่านนับล้านสำหรับเครือข่าย Wi-Fi ไม่ได้รับการปกป้อง ผู้ใช้สามารถดาวน์โหลดข้อมูลทั้งหมดที่มีอยู่ในนั้นได้ ฐานข้อมูลที่ไม่มีการป้องกันถูกค้นพบโดยนักวิจัยด้านความปลอดภัยข้อมูล Sanyam Jain เขาบอกว่าเขาพยายามติดต่อนักพัฒนาแอปมานานกว่าสองสัปดาห์เพื่อรายงานปัญหานี้ แต่ก็ไม่มีอะไรเกิดขึ้น ท้ายที่สุดแล้ว ผู้วิจัยได้สร้างการเชื่อมต่อกับเจ้าของพื้นที่คลาวด์ที่ใช้จัดเก็บฐานข้อมูลนั้น หลังจากนั้น ผู้ใช้แอปพลิเคชันจะได้รับแจ้งถึงปัญหาที่เกิดขึ้น และฐานข้อมูลเองก็ถูกลบออกจากการเข้าถึง
เป็นที่น่าสังเกตว่าแต่ละรายการในฐานข้อมูลมีข้อมูลเกี่ยวกับตำแหน่งที่แน่นอนของจุดเข้าใช้งาน ชื่อเครือข่าย ตัวระบุบริการ (BSSID) และรหัสผ่านการเชื่อมต่อ คำอธิบายของแอปพลิเคชันระบุว่าสามารถใช้เพื่อเข้าถึงฮอตสปอตสาธารณะเท่านั้น ในความเป็นจริง ปรากฎว่าส่วนสำคัญของฐานข้อมูลประกอบด้วยบันทึกเกี่ยวกับเครือข่ายไร้สายในบ้านของผู้ใช้
ที่มา: 3dnews.ru