Aplikace „WiFi Finder“ odhalila více než 2 miliony hesel k bezdrátovým sítím

25. 4. 2019

Sdílet

 Autor: PCWorld.com
K nejužitečnějším věcem nejen pro cestovatele dnes patří aplikace, jež dokáží nalézt místní veřejné hotspoty. Jedna z takových aplikací pro Android, mimochodem jedna z nejpopulárnějších ve své kategorii, však odhalila hesla pro více než dva miliony routerů v prostém textu.

Aplikace nese prostý název „WiFi Finder“ a jak již bylo řečeno, vyhledává hotspoty v okolí. Uživatelé zde mohou nahrávat veřejné hotspoty či dokonce vlastní hesla k routerům do databáze aplikace, a díky tomu je mohou ostatní uživatelé vyhledávat a získávat k nim přístup.

Databáze aplikace teď ovšem unikla na internet. Přístupové informace k více než dvěma milionům sítí zde byly nezabezpečeny a nezašifrovány po zatím neznámé časové údobí.

Bezpečnostní expert Sanyam Jain ze společnosti GDI Foundation řekl portálu TechCrunch, že data byla jednoduše přístupná a stáhnout si je mohl kdokoliv. Záznamy obsahovaly název Wi-Fi sítě, její geografickou polohu, identifikátor BSSID a heslo k síti uložené ve formě prostého tetu.

Portál TechCrunch se pokusil spojit s čínským vývojářem aplikace, společností Proofusion, nedočkal se však žádné odpovědi. Následně kontaktoval DigitalOcean, společnost, která pro databázi aplikace poskytuje hosting. Ta do 24 hodin podnikla potřebné kroky.

„Informovali jsme uživatele [Proofusion] a vypnuli server hostující uniklou databázi,“ řekl mluvčí firmy DigitalOcean.

Vývojářská firma tvrdí, že aplikace poskytuje hesla pouze pro „veřejné hotspoty“. Nicméně po analýze se zjistilo, že k uniklým datům patřilo mnoho domácích sítí.

ICTS24

Databáze je nyní offline, a tak teď aplikace nemusí fungovat správně. Není jasné, zda Proofusion bude problém nějak řešit.