Aplicatia Wi-Fi Finder a expus mai mult de două milioane de parole de rețea Wi-Fi

Imagine de Dean Moriarty de la Pixabay

Aplicația Wi-Fi Finder, descărcată de mii de utilizatori pentru a localiza și conecta cu hotspoturi Wi-Fi stochează și parola și acreditările retelelor Wi-Fi.

“Acest lucru permite utilizatorilor să obțină acces neautorizat la rețele Wi-Fi publice și private permițând proprietarilor de rețele să ofere acreditările Wi-Fi pentru conexiuni publice fără a le solicita permisiunea”. Potrivit portalului Techcrunch.com baza de date a aplicațiilor a extras din baza de date neprotejată mai mult de două milioane de parole de rețea. Înregistrările care conțin numele rețelei Wi-Fi, geolocația, BSSID și parolele sunt stocate în text simplu. Baza de date a permis oricui accesul la conținut . Potrivit dezvoltatorului aplicația oferă doar parolele pentru hotspoturile publice, însă baza de date expusă arată că sunt stocate mai multe parole de rețea de domiciliu Wi-Fi. Expunerea reprezintă o amenințare gravă, un atacator ar putea folosi parola pentru a avea acces la rețeaua de domiciliu și pentru a modifica setările routerului pentru a direcționa traficul prin servere rău intenționate și pentru a exfiltraga acreditările sensibile.

Sursa : https://techcrunch.com/2019/04/22/hotspot-password-leak/