Bir Hotspot Uygulaması, 2 Milyon Wi-Fi Şifresini Kaptırdı

0
4

Bedava internet teması çabucak herkes için cazip ve pek çok yer da bu hizmeti fiyatsız olarak sunuyor. Her seferinde uğraşmak istemeyen, hotspotları basitçe bulup kullanmak isteyen ve etrafındaki ağlara erişim bahtı arayan şahıslar, hotspot bulma uygulamaları kullanıyorlar.

GDI Foundation üyesi ve güvenlik araştırmacısı Sanyam Jain, binlerce kere indirilmiş bir uygulamanın veritabanını gerektiği üzere korumadığını ve binlerce kullanıcıya ilişkin datanın blok halinde indirilebileceğini belirtiyor.

Uygulamanın Çin merkezli olduğuna inanılan geliştiricisi açıklama yapmazken, DigitalOcean veritabanını bir günde erişimden kaldırdı. Uygulamanın host hizmetini sağlayan firma sunucuyu çevrimdışı hale getirdi.

Uygulamanın veritabanında düz metin olarak saklanan datalar ortasında Wi-Fi ağ isimleri, coğrafik pozisyonları, BSSID’leri ve ağ şifreleri yer alıyordu.

Uygulamanın sahibi yalnızca halka açık ağların kullanılacağını söylese de bilgiler ortasında işletmelerin ya da hotspotların olmadığı yerlerdeki ağların bilgileri de bulunuyor. Uygulamanın ağ sahibinden müsaade almadan ağları müsaadesiz erişime açtığı düşünülürse bu durum hayli tehlikeli.

Uygulamanın isminin 'WiFi Finder – connect to hotspot' olduğu belirtildi.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz