پسورد 2 میلیون شبکه خصوصی وای فای فاش شد - وبلاگ من

به گزارش وبلاگ من به نقل از دیلی میل، یک اپلیکیشن اندروید که به کاربران یاری می نماید هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود 2 میلیون شبکه را فاش نموده است.

این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه می دهد پسورد شبکه های وای فای را آپلود نمایند بنابراین آنها می توانند به نزدیک ترین هات اسپات متصل شوند.

محققان امنیتی کشف نموده اند این اپلیکیشن نه تنها اطلاعات شبکه های عمومی وای فای، بلکه اطلاعات مربوط به شبکه های خصوصی وای فای در مناطق مسکونی را نیز جمع آوری می نماید.

مخزن این اپلیکیشن حاوی بیش از 2 میلیون سوابق پسورهای مربوط به شبکه های بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین شناسه سرویس پایه نیز همراه این اطلاعات ذخیره شده اند.

شناسه سرویس پایه یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس یاری می نماید.

خوشبختانه اطلاعات تماس صاحبان شبکه ها در این شکاف امنیتی فاش نشده است.

درهمین راستا تک کرانچ با شرکتDigitalOcean (میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این درحالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود نموده اند. چنین روندی بدان معنا است که بسیاری از شبکه های خصوصی در مقابل دسترسی های غیر مجاز قرار دارند.

از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وب سایت های حاوی بدافزار راهنمایی کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.