بیش از ۲ میلیون از پسوردهای WiFi Hotspot دزدیده شد

سازنده برنامه مبتنی بر چین، هشدارهای مکرر توسط محققین را نادیده گرفت که پایگاه داده رمز عبور - که در متن ساده ذخیره شده است - برای هر کسی در اینترنت قابل دسترسی بود.

بیش از 2 میلیون کلمه عبور برای نقاط دسترسی Wi-Fi توسط برنامه توسعه دهنده آندروید در پشت برنامه تلفن همراه به نام فای یاب به صورت آنلاین منتشر شد. گذرواژهها بخشی از یک پایگاه داده ناامن یافته شده توسط محققان بنیاد GDI بود.

نرم افزار آندروید خود را نه تنها به کاربران کمک می کند تا نقاط مختلف Wi-Fi را پیدا کند، بلکه نام کاربری و رمزهای عبور را نیز فراهم می کند که توسط کاربران برنامه های کاربردی مورد استفاده قرار می گیرد. طبق گفته محققان، مجموع پایگاه داده شامل 2 میلیون کلمه عبور نام کاربری و رمز عبور است که ده ها هزار نفر از نقاط مختلف در ایالات متحده قرار دارد، که TechCrunch به عنوان اولین سرور گزارش نادرست گزارش داده است.

بنیاد GDI اعلام کرد توسعه دهنده در چین مستقر است و برنامه بارها توسط کاربران بارگیری شده است. داده ها شامل نقاط عمومی و خصوصی، بلکه تعداد "بی شماری" از نقاط دسترسی Wi-Fi خانگی است.

"اطلاعات در معرض شامل اطلاعات تماس برای هر یک از صاحبان شبکه Wi-Fi نیست، اما مکان جغرافیایی هر شبکه Wi-Fi در یک نقشه متصل شده اغلب شامل شبکه در مناطق کاملا مسکونی و یا در جایی که هیچ کسب و کار قابل تشخیص وجود ندارد،" TechCrunch .

کارشناسان امنیت در SiteLock هشدار دادند که نه تنها نقاط دسترسی عمومی Wi-Fi مسائل امنیتی را برای کاربران محافظت نشده، بلکه به طور بالقوه برای کسانی که به مردم ارائه می دهند.

اینترنت اکسپلورر Wi-Fi دارای 2 میلیون رمز عبور است

لوگان کیپ، معمار فنی در SiteLock گفت: "یک Wi-Fi باز یا نقطه اتصال ناامن Wi-Fi می تواند به چندین نوع سناریوی حمله منجر شود." به نظر می رسد که بسیاری از این روترها توسط مصرف کنندگان اداره می شوند، خطر واقعی وجود دارد که مهاجم می تواند به روتر نفوذ پیدا کند و تنظیمات آن را تغییر دهد. "

او هشدار داد که نقاط مصرفی و تجاری نادرست گام های امنیتی اضافی مورد نیاز برای مقابله با حملات منفرد در میان و جلوگیری از نظارت Wi-Fi و ابزار Sniffing بسته از جمع آوری داده های خصوصی از جلسات بی سیم کاربر می دهد.

طبق گزارش TechCrunch، اطلاعاتی که توسط محققان بنیاد GDI یافت شده، نامهای شبکه Wi-Fi، موقعیت مکانی دقیق شبکه، شناسه تنظیم پایه سرویس (BSSID) و رمز عبور شبکه ذخیره شده در متن ساده را نشان می دهند.

بنیاد GDI تلاش کرد و نتوانست با برنامه ساز مبتنی بر چین در پشت فای یابنده تماس بگیرد. در عوض، شرکت DigitalOcean شرکت Cloud ارائه داده که داده های ناامن را میزبانی می کند و آن را حذف می کند.

Kipp SiteLock گفت: برنامه WiFi Finder یکی از برنامه های بسیاری بود که مجموعه ای از SSID (شناسه سرویس مجموعه) داده ها و رمزهای عبور را ذخیره می کرد. Threatpost تعدادی از آنها را در بازار Google Play شناسایی کرد که یکی از آنها نام رمزهای عبور رایگان WiFi و نقاط از Instabridge، به Wifi Password Viewer است. به هک رمز عبور فای و WiFi Map - رمزهای عبور و نقاط آزاد.

Kipp گفت: "برنامه هایی مانند این یک جعبه پاندورا برای سوء استفاده را باز می کنند." "تفاوت زیادی بین یک نقطه دسترسی عمومی وجود دارد که از یک سیستم ورودی صحیح تایید شده و برنامه هایی استفاده می کند که به نظر میرسد ورود به سیستم و اعتبار رمز عبور" است.