به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک میکند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است.
این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه میدهد پسورد شبکههای وای فای را آپلود کنند بنابراین آنها میتوانند به نزدیک ترین هات اسپات متصل شوند.
محققان امنیتی کشف کردهاند این اپلیکیشن نه تنها اطلاعات شبکههای عمومی وای فای، بلکه اطلاعات مربوط به شبکههای خصوصی وای فای در مناطق مسکونی را نیز جمع آوری میکند.
مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکههای بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شدهاند.
«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک میکند.
خوشبختانه اطلاعات تماس صاحبان شبکهها در این شکاف امنیتی فاش نشده است.
درهمین راستا تک کرانچ با شرکتDigitalOcean ( میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این درحالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود کردهاند. چنین روندی بدان معنا است که بسیاری از شبکههای خصوصی در مقابل دسترسیهای غیر مجاز قرار دارند.
از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وب سایتهای حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.