Eine Android-App enthüllt über 2 Millionen Wi-Fi-Passwörter

Heutzutage ist es sehr wichtig, eine Verbindung zum Internet herstellen zu können. Fast jeder hat sogar Datenpläne von seinen Carriern. Aber für diejenigen, die es teuer finden und fast keine Daten mehr haben, greifen diese Leute auf öffentliche WLAN-Hotspots zurück, um eine Verbindung herzustellen.

Ihr Smartphone kann nach verfügbaren Netzwerken suchen, für die meisten ist jedoch ein Kennwort erforderlich. Es gibt tatsächlich eine Android-App, mit der Sie in der Nähe befindliche Hotspots sowie andere hilfreiche Informationen wie Kennwörter und deren Standorte auf einer Karte finden können.

Aber es scheint, dass diese Android-App aufgerufen hat Wi-Fi Finder tut mehr Bedrohung als gut für die Benutzer. Wie sich herausstellt, sollen über 2 Millionen Wi-F-Passwörter an die Öffentlichkeit durchgesickert sein.

Android App verliert über 2 Millionen Wi-Fi-Netzwerkkennwörter

Wie bereits erwähnt, dient der Wi-Fi Finder zum Auffinden und Herstellen einer Verbindung zu öffentlichen Wi-Fi-Hotspots in der Nähe der Benutzer. Diese Android-App wird von mehr als 100.000 Google Play-Nutzern installiert.

Über 2 Millionen WLAN-Hotspots sind durchgesickertÜber 2 Millionen WLAN-Hotspots sind durchgesickert

Diese App verfügt über eine Community-Funktion, mit der Benutzer die gefundenen WLAN-Hotspots mit anderen Benutzern teilen können. Und hier beginnt das Sicherheits- und Datenschutzproblem. In den Funktionen von enthalten Wi-Fi Finder ist für Benutzer gedacht, die Netzwerkkennwörter hochladen können.

Die App ermutigt Benutzer nachdrücklich, dies zu teilen, um Teil der Community zu werden, die in der App-Beschreibung im Play Store enthalten ist. Fügen Sie Ihr Wi-Fi-Netzwerk hinzu und aktualisieren Sie es. “

Der Wi-Fi Finder bietet eine Community, in der Benutzer das WLAN-Hotspot-Passwort für andere Benutzer freigeben und hochladen könnenDer Wi-Fi Finder bietet eine Community, in der Benutzer das WLAN-Hotspot-Passwort für andere Benutzer freigeben und hochladen können

Laut dem Sicherheitsforscher Sanyam Jain, der Teil der GDI Foundation ist und von Zack Whittaker in TechCrunch berichtet wurde, wurde die Datenbank aus diesen Uploads der Community “offen und ungeschützt gelassen, sodass jeder auf die Inhalte in großen Mengen zugreifen und sie herunterladen kann”.

Zum Glück enthielt die exponierte Datenbank keine Kontaktinformationen der Wi-Fi-Netzwerkbesitzer. Stattdessen enthält es die Wi-Fi-Netzwerknamen, die genauen Speicherorte und Kennwörter im Klartext

Laut Whittaker „ergab der App-Entwickler, dass die App nur Passwörter für öffentliche Hotspots bereitstellt, eine Überprüfung der Daten ergab jedoch, dass unzählige WLAN-Heimnetzwerke vorhanden sind“.

Was passiert mit Benutzern, die Wi-Fi-Informationen in der Community hochgeladen haben?

Wenn Sie einer der Benutzer sind, die Ihre WLAN-Hotspot-Informationen zu Hause in die Community hochgeladen haben, bedeutet dies, dass Ihr WLAN-Netzwerk potenziellen Kompromissen und Bedrohungen ausgesetzt ist. Obwohl es keine Hinweise auf Kompromisse in der durchgesickerten Datenbank gab.

Benutzern der App, insbesondere denen, die ihre Wi-Fi-Netzwerkinformationen hochgeladen haben, wird empfohlen, ihre Kennwörter sofort zu ändern. Wir werden nie erfahren, ob sich Hacker oder andere Benutzer in der Nähe befinden, die bereits mit Ihrem Wi-Fi-Netzwerk verbunden sind.

Lassen Sie diesen Vorfall eine Warnung darstellen, warum es nicht sicher ist, persönliche Informationen im Internet weiterzugeben – selbst wenn es sich um Ihre Wi-Fi-Netzwerkinformationen handelt. Wenn Sie nicht möchten, dass andere darauf zugreifen, geben Sie es nicht weiter, da Sie sich möglicherweise nur Personen aussetzen, die schlechte Absichten haben.