اپلیکیشنی که پسورد ۲ میلیون کاربر را فاش کرد

به گزارش سیناپرس به نقل از مهر،یک اپلیکیشن اندروید که به کاربران کمک می‌کند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است.

این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه می‌دهد پسورد شبکه‌های وای فای را آپلود کنند بنابراین آنها می‌توانند به نزدیک ترین هات اسپات متصل شوند.

محققان امنیتی کشف کرده‌اند این اپلیکیشن نه تنها اطلاعات شبکه‌های عمومی وای فای، بلکه اطلاعات مربوط به شبکه‌های خصوصی وای فای در مناطق مسکونی را نیز جمع آوری می‌کند.

مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکه‌های بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شده‌اند.

«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک می‌کند.خوشبختانه اطلاعات تماس صاحبان شبکه‌ها در این شکاف امنیتی فاش نشده است.

درهمین راستا تک کرانچ با شرکتDigitalOcean ( میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این درحالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود کرده‌اند. چنین روندی بدان معنا است که بسیاری از شبکه‌های خصوصی در مقابل دسترسی‌های غیر مجاز قرار دارند.

از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وب سایت‌های حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.

No tags for this post.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا