Die Wi-Fi-Punkt-Suchanwendung hat 2 Millionen Netzwerkpasswörter enthüllt

Eine beliebte Android-App zur Suche nach WLAN-Hotspots hat die Passwörter von mehr als 2 Millionen drahtlosen Netzwerken offengelegt. Die Anwendung, die von Tausenden verwendet wird, dient dazu, WLAN-Netzwerke in der Nähe des Geräts zu finden. Darüber hinaus haben die Nutzer die Möglichkeit, Passwörter von ihnen bekannten Hotspots hochzuladen, was es anderen ermöglicht, auf diese Netzwerke zuzugreifen.

Die Wi-Fi-Punkt-Suchanwendung hat 2 Millionen Netzwerkpasswörter enthüllt

Es stellte sich heraus, dass die Datenbank, in der Millionen von WLAN-Passwörtern gespeichert waren, ungeschützt war. Jeder Benutzer konnte die darin enthaltenen Informationen herunterladen. Die ungeschützte Datenbank wurde von dem Sicherheitsforscher Sanyam Jain entdeckt. Er berichtete, dass er mehr als zwei Wochen versucht hatte, die Entwickler der App zu kontaktieren, um sie auf das Problem aufmerksam zu machen, jedoch ohne Erfolg. Schließlich stellte der Forscher eine Verbindung zum Eigentümer des Cloud-Speichers her, in dem die Datenbank abgelegt war. Anschließend wurden die Nutzer der App über das Problem informiert, und die Datenbank wurde aus dem Zugriff entfernt.   

Es ist erwähnenswert, dass jeder Datensatz in der Datenbank Informationen über den genauen Standort des Zugangspunktes, den Netzwerknamen, die Dienst-ID (BSSID) sowie das Passwort für die Verbindung enthielt. In der Beschreibung der Anwendung wird angegeben, dass man nur Zugang zu öffentlichen Hotspots erhalten kann. In der Praxis stellte sich jedoch heraus, dass ein erheblicher Teil der Datenbank aus Einträgen über die Heimnetzwerke von Nutzern bestand.



Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster