به گزارش مهر، اپلیکیشنی که به کاربران کمک میکند هاتاسپاتهای وای فای عمومی را در نزدیکی خود بیابند پسوردهای ۲ میلیون شبکه های خصوصی کاربران را فاش کرده است.
به گزارش دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک میکند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است.
این اپلیکیشن که WiFi Finder نام دارد به کاربرانش اجازه میدهد پسورد شبکههای وای فای را آپلود کنند بنابراین آنها میتوانند به نزدیک ترین هات اسپات متصل شوند.
محققان امنیتی کشف کردهاند این اپلیکیشن نه تنها اطلاعات شبکههای عمومی وای فای، بلکه اطلاعات مربوط به شبکههای خصوصی وای فای در مناطق مسکونی را نیز جمعآوری میکند.
مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکههای بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شدهاند.
«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک میکند.
خوشبختانه اطلاعات تماس صاحبان شبکهها در این شکاف امنیتی فاش نشده است. در همین راستا تککرانچ با شرکت DigitalOcean ( میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این در حالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود کردهاند. چنین روندی بدان معنا است که بسیاری از شبکههای خصوصی در مقابل دسترسیهای غیر مجاز قرار دارند.
از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وبسایتهای حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.
به گزارش دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک میکند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است.
این اپلیکیشن که WiFi Finder نام دارد به کاربرانش اجازه میدهد پسورد شبکههای وای فای را آپلود کنند بنابراین آنها میتوانند به نزدیک ترین هات اسپات متصل شوند.
محققان امنیتی کشف کردهاند این اپلیکیشن نه تنها اطلاعات شبکههای عمومی وای فای، بلکه اطلاعات مربوط به شبکههای خصوصی وای فای در مناطق مسکونی را نیز جمعآوری میکند.
مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکههای بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شدهاند.
«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک میکند.
خوشبختانه اطلاعات تماس صاحبان شبکهها در این شکاف امنیتی فاش نشده است. در همین راستا تککرانچ با شرکت DigitalOcean ( میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این در حالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود کردهاند. چنین روندی بدان معنا است که بسیاری از شبکههای خصوصی در مقابل دسترسیهای غیر مجاز قرار دارند.
از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وبسایتهای حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.