نشت اطلاعات 2 میلیون رمز عبورWi-Fi، از طریق اپلیکیشن پیدا کننده Wi-Fi Hotspot

نشت اطلاعات 2 میلیون رمز عبورWi-Fi، از طریق اپلیکیشن پیدا کننده Wi-Fi Hotspot

یک اپلیکیشن Wi-Fi hotspot، بیش از دو میلیون رمز عبور شبکه Wi-Fi را از پایگاه داده‌ای محافظت نشده خود، در معرض افشا قرار داد. این برنامه با نام WiFi Finder، توسط هزاران نفر از کاربران برای پیدا کردن و اتصال با Wi-Fi hotspot ها، دانلود شده است و رمز عبور و اعتبارنامه Wi-Fi را هم ذخیره می‌کند. این اپلیکیشن به کاربران اجازه دسترسی غیرمجاز به شبکه‌های عمومی و خصوصی Wi-Fi را می‌دهد و همچنین به صاحبان شبکه اجازه می‌دهد که اعتبارنامه Wi-Fi خود را برای ارتباطات عمومی، بدون اجازه عرضه کنند. به گفته Techcrunch، پایگاه داده‌ای این اپلیکیشن بیش از دو میلیون رمز عبور شبکه Wi-Fi را از پایگاه داده‌ای محافظت نشده‌اش در معرض افشا قرار داده است. سوابق شامل نام شبکه Wi-Fi، موقعیت جغرافیایی، BSSID و کلمه عبور است که در متن ساده ذخیره می‌شود. پایگاه داده‌ای برای هر کسی در دسترس است و اجازه دسترسی به محتویات و دانلود آن‌ها را می‌دهد. با توجه به توسعه‌دهنده این اپلیکیشن، این برنامه تنها دارای رمز عبور hotspotهای عمومی است اما در پایگاه داده‌ای افشا شده آن، تعداد زیادی رمز عبور شبکه‌های Wi-Fi خانگی هم ذخیره شده است. این افشای اطلاعات، خطرات جدی را می‌تواند سبب شود. از جمله مهاجم می‌تواند از رمز عبورها برای دسترسی به شبکه‌های خانگی استفاده کند و تنظیمات روترها را تغییر دهد تا بتواند ترافیک را از طریق سرورهای مخرب هدایت کند و اطلاعات حساس را استخراج کند. Techcrunch متوجه شد که پایگاه داده‌ای افشا شده حاوی اطلاعات تماس هر یک از صاحبان شبکه Wi-Fi است، اما مکان جغرافیایی هر شبکه Wi-Fi اغلب شامل مکان‌هایی مبهم در مناطق کاملاً مسکونی و یا مکان‌هایی که هیچ کسب و کار قابل تشخیص وجود ندارد، می‌شود. نقطه دسترسی‌های Wi-Fi، نقطه ورود برای هکرها هستند، تنظیم یک گذرواژه ضعیف، استفاده از گذرواژه پیشفرض و به اشتراک‌گذاری گذرواژه از جمله کارهایی است می‌تواند امنیت شبکه را با خطر مواجه سازد. با دسترسی به Wi-Fi، هکرها می‌توانند به طور مستقیم به سیستم‌های کاربران دسترسی پیدا کنند و همچنین می‌توانند به شبکه‌های بیشتری نفوذ کنند.