3. Parti Uygulama Kullanan 2 Milyon İnsanın Wi-Fi Şifresi Çalındı

Bedava internet bağlantısı hemen herkes için cazip ve pek çok mekan da bu hizmeti ücretsiz olarak sunuyor. Her seferinde uğraşmak istemeyen, hotspotları kolayca bulup kullanmak isteyen ve etrafındaki ağlara erişim şansı arayan kişiler, hotspot bulma uygulamaları kullanıyorlar.

GDI Foundation üyesi ve güvenlik araştırmacısı Sanyam Jain, binlerce defa indirilmiş bir uygulamanın veritabanını gerektiği gibi korumadığını ve binlerce kullanıcıya ait verinin blok halinde indirilebileceğini belirtiyor.

Uygulamanın Çin merkezli olduğuna inanılan geliştiricisi açıklama yapmazken, DigitalOcean veritabanını bir günde erişimden kaldırdı. Uygulamanın host hizmetini sağlayan firma sunucuyu çevrimdışı hale getirdi.

Uygulamanın veritabanında düz metin olarak saklanan veriler arasında Wi-Fi ağ isimleri, coğrafi konumları, BSSID’leri ve ağ şifreleri yer alıyordu.

Uygulamanın sahibi sadece halka açık ağların kullanılacağını söylese de bilgiler arasında işletmelerin ya da hotspotların olmadığı yerlerdeki ağların bilgileri de bulunuyor. Uygulamanın ağ sahibinden izin almadan ağları izinsiz erişime açtığı düşünülürse bu durum oldukça tehlikeli.

Uygulamanın adının 'WiFi Finder - connect to hotspot' olduğu belirtildi.