Платим блогерам
Блоги
Блогер
На небезопасном сервере в виде простого текста хранились имена сетей, местоположения, BSSID и пароли.

реклама

Современным путешественникам в дороге может очень пригодиться приложение для поиска поблизости публично доступных сетей Wi-Fi. Одно из подобных приложений пользуется большим спросом на Android, но популярность не означает безопасность. Как оказалось, пароли от сетей там хранились в виде простого текста. В результате они попали в интернет, рассказав по данных более 2 млн. маршрутизаторов и домашних сетей.

Приложение под названием WiFi Finder ищет сети Wi-Fi вокруг вас. Пользователи могут загружать туда информацию об известных им сетях и пароли от собственных маршрутизаторов, чтобы поделиться доступом с окружающими.

реклама

К сожалению, база данных приложения была не слишком хорошо защищена. Данные больше чем 2 млн. сетей в течение неизвестного периода времени хранились в незашифрованном виде. Исследователь из организации GDI Foundation рассказал, что получить доступ к данным легко мог любой желающий. Среди этих данных были названия сетей Wi-Fi, их местоположение, идентификаторы BSSID, пароли доступа к сетям. Журналисты обратились за разъяснениями к китайской компании Proofusion, которая является автором данного приложения, но ответа не получили.

Разработчик утверждал, что приложение предоставляет пароли на доступ только к публично доступным сетям. В реальности данные содержали пароли от множества домашних сетей. В описании приложения явно говорится, что пользователи могут поделиться доступом к своей сети Wi-Fi. После расследования компания DigitalOcean, которая предоставляет хостинг для базы данных WiFi Finder, закрыла доступ к ней. В результате приложение в данный момент может не работать и неизвестно, собирается ли разработчик решать эту проблему.

5
Показать комментарии (5)

Популярные новости

Сейчас обсуждают