Një aplikacion popullor për gjetjen e pikave të aksesit në internet Wi-Fi për Android ka ekspozuar fjalëkalimet e miliona rrjeteve Wi-Fi.

Aplikacioni i shkarkuar nga mijëra përdorues lejonte këta të fundit të kërkonin për rrjete Wi-Fi në hapësirat afër tyre. Aplikacioni lejonte ngarkimin e fjalëkalimeve nga pajisjet e përdoruesve në databazën e saj në mënyrë që edhe të tjerët ti përdornin.

Por databaza me mëse 2 milionë fjalëkalime rrjetesh Wi-Fi ishte lënë e ekspozuar dhe e pambrojtur dhe kushdo me një lidhje mund të aksesonte dhe shkarkonte përmbajtjen e saj.

Një hulumtues i sigurisë pranë GDI Foundation ishte ai që zbuloi databazën. Për dy javë me radhë hulumtuesi ishte përpjekur të kontaktonte zhvilluesin e lokalizuar në Kinë por pa rezultat. Në fund ata kontaktuan hostin, DigitalOcean, i cili rrëzoi databazën brenda ditës.

Çdo rrjet kishte emrin e tij, vendndodhjen e saktë, BSSID e tij dhe fjalëkalimin e ruajtur në tekst të lexueshëm. Edhe pse zhvilluesi pretendon se aplikacioni vetëm ofron fjalëkalim për Wi-Fi publike, një analizë tregoi se përmbante mijëra rrjete Wi-Fi të shtëpive.

Të dhënat e ekspozuara nuk përmbanin informacione kontakti por vendndodhjen e secilit prej rrjeteve. Pjesa më e madhe e rrjeteve Wi-Fi të ekspozuar gjenden në Shtetet e Bashkuara. /PCWorld Albanian