Популярное Android-приложение «WiFi Finder» раскрыло пароли Wi-Fi более двух миллионов сетей. База данных приложения не имела надежной защиты, в результате чего пароли оказались в свободном доступе, пишет TechCrunch.
«WiFi Finder» позволяет пользователям загружать пароли от сетей Wi-Fi в специальную базу данных, которая доступна другим юзерам. Приложение загрузили и использовали тысячи пользователей Google Play. Из-за отсутствия надежной системы защиты злоумышленники могли скачать сразу всю базу паролей, отмечает TechCrunch. География «украденных данных» точек доступа не уточняется.
Эксперт в области кибербезопасности Саниям Джейн (Sanyam Jain) рассказал, что после обнаружения базы данных две недели пытался добиться ответа от разработчика, предположительно находящегося в Китае. Однако никакой реакции не последовало. Пароли удалось стереть лишь после обращения к компании, осуществлявшей хранение данных на своем сервере.
По словам Джейн, все данные хранились в обычном текстовом документе. При изучении файлов были найдены не только пароли от общественных, но и от множества домашних Wi-Fi сетей.
Злоумышленники, используя данные приложения, могли заполучать пароли от других сервисов пользователя, таких как электронная почта и соцсети, а также менять настройки, чтобы пользователи точки доступа переходили на фишинговые сайты.
Ранее в Великобритании Национальный центр кибербезопасности составил рейтинг часто взламываемых паролей интернет-пользователей. По результатам их исследования, самым часто используемым ненадежным паролем был признан «123456». Его используют 23,2 миллиона пользователей интернета в Британии.