اپلیکیشن WiFi Finder پسوردهای دومیلیون شبکه خصوصی کاربران را فاش کردهاست.
منبع : خبرگزاری مهر
اپلیکیشن WiFi Finder پسوردهای دومیلیون شبکه خصوصی کاربران را فاش کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک اپلیکیشن اندرویدی WiFi Finder که به کاربران کمک میکند هاتاسپاتهای وایفای را در نزدیکی خود بیابند پسوردهای حدود دومیلیون شبکه را فاش کردهاست.
این اپلیکیشن به کاربرانش اجازه میدهد پسورد شبکههای وایفای را آپلود کنند، بنابراین آنها میتوانند به نزدیکترین هاتاسپات متصل شوند.
محققان امنیتی کشف کردهاند این اپلیکیشن نه فقط اطلاعات شبکههای عمومی وایفای، بلکه اطلاعات مربوط به شبکههای خصوصی وایفای در مناطق مسکونی را نیز جمعآوری میکند.
مخزن این اپلیکیشن حاوی بیش از دومیلیون سوابق پسورهای مربوط به شبکههای بدون اقدامات امنیتی بودهاست. علاوهبر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شدهاند.
«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک میکند. خوشبختانه اطلاعات تماس صاحبان شبکهها در این شکاف امنیتی فاش نشدهاست.
به گفته شرکت DigitalOcean، میزبان مخزنی که حفاظت نشده، اکنون مخزن اطلاعاتی مذکور آفلاین شدهاست. این درحالی است که هزاران نفر از کاربران گوگلپلی، این اپلیکیشن را دانلود کردهاند. چنین روندی بدان معنا است که بسیاری از شبکههای خصوصی در مقابل دسترسیهای غیر مجاز قرار دارند.
از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وبسایتهای حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذارینشده کاربر را رصد کند.