Была обнаружена крупнейшая утечка сетевых паролей

Android-приложение, предназначенное для поиска сетей Wi-Fi, «обнародовало» более 2 000 000 паролей от беспроводных точек доступа. Незащищенная база данных была обнаружена специалистом по IT-безопасности Саньямом Джайном, который и рассказал об обнаруженной им проблеме.

Как рассказал прессе Джайн, БД, предназначенная для хранения сетевых паролей, была практически не защищена, так что любой опытный пользователь мог скачать себе секретные ключи без особого труда. Саньям утверждает, что он более 2 недель пытался сообщить разработчикам Android-приложения о найденном им баге, однако те ему так и не ответили. В конечном итоге эксперт связался с владельцем облачного хранилища, являющегося своего рода «сейфом» для БД программы, и тот убрал базу данных из общего доступа. Пользователи, использующие приложения, также были введены в курс дела и смогли вовремя изменить свои пароли.

Следует отметить тот факт, что каждая единичная запись, содержащаяся в базе данных, включала в себя информационные данные о местонахождении пользователя, BSSID, сетевом имени и пароле. Если же верить описанию Android-приложения, то его использование позволяет получить полноценный доступ только к открытым беспроводным сетям. В реальности же оказалось, что львиная часть базы данных представляла собой записи о домашних Wi-Fi-сетях.

На сегодняшний день проблема устранена, однако с целью безопасности пользователям все равно рекомендуется менять пароли хотя бы раз в месяц.