人気のAndroid用ホットスポット検索アプリが200万箇所以上のWi-Fiネットワークのパスワードを流出させた。
何千人ものユーザーがダウンロードしたそのアプリを使うと、近くのWi-Fiネットワークを見つけることができる。ユーザーがWi-Fiパスワードを端末からアップロードすると、他のユーザーがそれを利用できる。
しかし、200万以上のWi-Fiパスワードが保存されたそのデータベースが保護されずに露出され、誰でも中身をアクセスして一括ダウンロードできる状態になっていた。
セキュリティー研究者でGDI FoundationのメンバーであるSanyam Jai氏がこのデータベースを発見し、TechCrunchに報告した。
本誌は2週間以上をかけて中国に拠点があると思われるデベロッパーに接触を試みたが成功していない。最終的にホスト運営者のDigitalOceanに連絡をとったところ、同社はその日のうちにデータベースを閉鎖した。
「我々はユーザーに告知し、データベースがさらされていたサーバーをオフラインにした」と広報担当者が本誌に伝えた。
各レコードには、Wi-Fiネットワークの名前、正確な位置情報、基本サービス識別子(BSSID)およびネットワークパスワードが平文テキスト形式で保存されていた
アプリの開発者は、公開ホットスポットのパスワードのみを提供していると称していたが、調べたところ
コメント