Eine beliebte Android-App zum Auffinden von WLAN-Hotspots hat die Passwörter von mehr als 2 Millionen WLAN-Netzwerken preisgegeben. Das von Tausenden von Menschen genutzte Programm dient der Suche nach WLAN-Netzwerken in der Reichweite des Geräts. Darüber hinaus haben Benutzer die Möglichkeit, Passwörter von ihnen bekannten Zugangspunkten herunterzuladen und so anderen Personen die Interaktion mit diesen Netzwerken zu ermöglichen.
Es stellte sich heraus, dass die Datenbank, in der Millionen von Passwörtern für Wi-Fi-Netzwerke gespeichert waren, nicht geschützt war. Jeder Benutzer könnte alle darin enthaltenen Informationen herunterladen. Die ungeschützte Datenbank wurde vom Informationssicherheitsforscher Sanyam Jain entdeckt. Er sagte, dass er mehr als zwei Wochen lang versucht habe, die App-Entwickler zu kontaktieren, um dieses Problem zu melden, aber nichts erreicht habe. Letztendlich stellte der Forscher eine Verbindung zum Eigentümer des Cloud-Speicherplatzes her, in dem die Datenbank gespeichert war. Danach wurden die Benutzer der Anwendung über das Vorliegen eines Problems informiert und der Zugriff auf die Datenbank selbst wurde gesperrt.
Es ist erwähnenswert, dass jeder Eintrag in der Datenbank Daten über den genauen Standort des Zugangspunkts, den Netzwerknamen, die Dienstkennung (BSSID) und das Verbindungskennwort enthielt. In der Beschreibung der Anwendung heißt es, dass damit nur auf öffentliche Hotspots zugegriffen werden kann. Tatsächlich stellte sich heraus, dass ein erheblicher Teil der Datenbank aus Aufzeichnungen über die drahtlosen Heimnetzwerke der Benutzer bestand.
Source: 3dnews.ru