Rabu, 24 Apr 2019 08:31 WIB
Aplikasi Pencari Hotspot Bocorkan 2 Juta Password Wi-Fi
Foto: Thinkstock
Jakarta - Aplikasi pencari hotspot yang populer untuk smartphone Android ketahuan membocorkan password milik 2 juta jaringan WiFi. Aplikasi yang bernama Wi-Fi Finder ini sudah diunduh lebih dari 100.000 kali di Play Store.
Sesuai namanya, Wi-Fi Finder memungkinkan pengguna untuk mencari jaringan Wi-Fi yang tersedia di area sekitar mereka. Pengguna bisa mengunggah password dari jaringan Wi-Fi tersebut ke database milik Wi-Fi Finder untuk bisa digunakan oleh pengguna lainnya.
Dilansir detikINET dari TechCrunch, Rabu (24/4/2019) database tersebut memiliki 2 juta password. Tapi database tersebut dalam kondisi terbuka dan tidak dilindungi, sehingga siapa saja bisa mengaksesnya dan mengunduh semua konten.
Database ini ditemukan oleh peneliti keamanan yang juga anggota dari GDI Foundation, Sanyam Jain.Database tersebut memiliki berbagai data seperti nama jaringan (SSID), geolokasi jaringan, dan password yang ditulis dalam plaintext serta beragam data lainnya.
Pengembang aplikasi ini, Proofusion yang berbasis di China, mengklaim bahwa aplikasi ini hanya menyediakan password untuk jaringan Wi-Fi publik. Tapi dari database tersebut terlihat banyak jaringan Wi-Fi pribadi.
Database yang bocor memang tidak memiliki kontak untuk pemilik jaringan Wi-Fi tersebut. Tapi, geolokasi untuk setiap Wi-Fi bisa dilihat di peta, dan beberapa menunjukkan jaringan yang berada di area perumahan atau area yang tidak terlihat memiliki tempat bisnis.
Bocornya password untuk jutaan jaringan Wi-Fi ini tentu bisa menjadi kesempatan untuk dimanfaatkan aktor jahat. Misalnya ketika ada aktor yang berhasil ke sebuah jaringan, mereka bisa melihat lalu lintas data yang tidak dienkripsi sehingga mereka bisa saja mencuri kredensial lain milik pengguna. (vim/afr)
Sesuai namanya, Wi-Fi Finder memungkinkan pengguna untuk mencari jaringan Wi-Fi yang tersedia di area sekitar mereka. Pengguna bisa mengunggah password dari jaringan Wi-Fi tersebut ke database milik Wi-Fi Finder untuk bisa digunakan oleh pengguna lainnya.
Dilansir detikINET dari TechCrunch, Rabu (24/4/2019) database tersebut memiliki 2 juta password. Tapi database tersebut dalam kondisi terbuka dan tidak dilindungi, sehingga siapa saja bisa mengaksesnya dan mengunduh semua konten.
Pengembang aplikasi ini, Proofusion yang berbasis di China, mengklaim bahwa aplikasi ini hanya menyediakan password untuk jaringan Wi-Fi publik. Tapi dari database tersebut terlihat banyak jaringan Wi-Fi pribadi.
Database yang bocor memang tidak memiliki kontak untuk pemilik jaringan Wi-Fi tersebut. Tapi, geolokasi untuk setiap Wi-Fi bisa dilihat di peta, dan beberapa menunjukkan jaringan yang berada di area perumahan atau area yang tidak terlihat memiliki tempat bisnis.
Bocornya password untuk jutaan jaringan Wi-Fi ini tentu bisa menjadi kesempatan untuk dimanfaatkan aktor jahat. Misalnya ketika ada aktor yang berhasil ke sebuah jaringan, mereka bisa melihat lalu lintas data yang tidak dienkripsi sehingga mereka bisa saja mencuri kredensial lain milik pengguna. (vim/afr)
