Güvenlik

2 Milyon Wi-Fi Şifresi Korumasız

Kullanıcıların, Wi-Fi ağlarını bulmasını sağlayan WiFi Finder uygulamasına ait veritabanında, Wi-Fi ağlarına ait şifreler bulundu.

Ali
Çar, 24/04/2019 - 18:12
2 Milyon Wi-Fi Şifresi Korumasız
FacebookTwitter

Kullanıcıların, Wi-Fi ağlarını bulmasını sağlayan WiFi Finder uygulamasına ait veritabanında, Wi-Fi ağlarına ait şifreler bulundu.

WiFi Finder uygulaması, kullanıcıların çevrelerindeki halka açık Wi-Fi ağlarına ait şifreleri, WiFi Finder veritabanına kaydetmesini sağlıyor. Böylelikle WiFi Finder uygulamasını kullanan bir kullanıcı, uygulamadaki harita üzerinden yakınındaki Wi-Fi ağlarını ve şifrelerini öğrenebiliyor.

Bir siber güvenlik araştırmacısı Sanyam Jain, söz konusu veritabanının 2 milyondan fazla Wi-Fi şifresini okunabilir bir şekilde sakladığını ve bu veritabanının indirilebilir olduğunu tespit etti.

Sanyam Jain bulduğu veritabanını TechCrunch'a bildirdi ve TechCrunch, uygulamanın yapımcısıyla iletişime geçmeye çalıştı. Ancak uygulamanın yapımcısıyla herhangi bir iletişim kuramayan TechCrunch, uygulamanın barındırıldığı servis sağlayıcısı olan DigitalOcean ile iletişime geçti.

DigitalOcean'dan bir yetkili ise TechCrunch'a yaptığı açıklamada, "Kullanıcıyı bilgilendirdik ve söz konusu veritabanını barındıran sunucuyu erişime kapattık" dedi.

Söz konusu uygulamanın veritabanında bulunan her kayıt, Wi-Fi ağ adını, coğrafi konumunu ve düz metin içinde saklanan ağ şifresini içeriyordu.

Uygulamanın geliştiricisi, uygulamanın sadece halka açık Wi-Fi ağlarının şifrelerini içerdiğini söylese de Sanyam Jain'in araştırması sonrası bunun doğru olmadığı görüldü. Araştırmaya göre uygulama, ev kullanıcılarına ait Wi-Fi ağ adlarını ve şifrelerini de barındırıyordu.

İşte bu nedenle açığa çıkan söz konusu veritabanı, muhtemel saldırganların dikkatini çekmiş olabilirdi. Saldırganlar, veritabanını kullanarak, çevrelerindeki Wi-Fi ağlarına rahatlıkla sızabilir ve herhangi bir siber saldırı gerçekleştirebilirdi.

Neyse ki söz konusu veritabanını barındıran sunucu, Sanyam Jain, TechCrunch ve DigitalOcean'ın çabalarıyla erişime kapatıldı ve uygulama güvenli hale getirilmiş oldu.