Popularna aplikacja udostępniła miliony haseł do prywatnych sieci WiFi
Specjaliści ds. bezpieczeństwa odkryli, że popularna aplikacja służąca do wyszukiwania hotspotów WiFi, mogła udostępnić hasła do 2 mln prywatnych sieci. Baza haseł była dostępna publicznie w pliku tekstowym.
Wielki krajach mobilny internet jest wciąż luksusem, a koszty transferu danych bywają nadal bardzo wysokie. Wielu użytkowników smartfonów korzysta więc z hotspotów WiFi, których najczęściej używa się bez ponoszenia jakichkolwiek opłat.
Producenci aplikacji mobilnych już jakiś czas temu zauważyli, że użytkownikom przydałoby się narzędzie umożliwiające łatwe znajdywanie takich hotspotów. Jedną z najpopularniejszych aplikacji tego typu jest WiFi Finder, oferowany na Androida. Aplikacja pobrana ponad 100 tys. razy, nie tylko umożliwia znalezienie hotspota, ale też pozwala udostępnić własną sieć. Użytkownik może bowiem uploadować na serwer hasło swej sieci, dzięki czemu inni użytkownicy aplikacji mogą z nich korzystać.
Problem w tym, że producent aplikacji dość lekceważąco podchodził do kwestii zabezpieczenia przechowywanych haseł. Ekspert ds. bezpieczeństwa Sanyam Jain odkrył bowiem, że hasła do prywatnych sieci przechowywano na publicznych serwerach bez żadnej ochrony. Co gorsza, baza zawierająca ponad 2 mln haseł znajdowała się w zwykłym pliku tekstowym, a więc haker który wszedłby w ich posiadanie mógł nieźle namieszać. Mając dostęp do takich informacji, byłby w stanie zmodyfikować ustawienia routera, zmienić DNS’y, czy też podsłuchiwać ruch w sieci. Co prawda dane nie zawierały żadnych informacji o właścicielu sieci, ale była wśród nich informacje o lokalizacji danej sieci.
Ekspert twierdził, że próbował skontaktować się z producentem aplikacji, informując go o sytuacji, lecz bez żadnego odzewu. Udało się natomiast nawiązać kontakt z firmą hostującą, na której serwerze znajdowała się baza, który zablokował do niej dostęp.
Problem na szczęście udało się zażegnać, lecz osoby korzystające z tej aplikacji powinny jak najszybciej zmienić hasło do swej domowej sieci.
Źródło: Techcrunch.com
Technogadżet w liczbach