Skip to main content
My Wishlist

Több mint 2 millió wifijelszó került ki a netre

Több mint 2 millió wifijelszó került ki a netre

Az egyik népszerű wifikereső alkalmazásnak köszönhetően több mint 100 ezer felhasználótól több mint 2 millió wifijelszó szivárgott ki az internetre.

Több mint 100 ezer felhasználó töltötte már le androidos készülékére azt az alkalmazást, ami sokat segíthet spórolni a mobilinternettel. A WiFi Finder nevű applikáció pontosan azt kínálja, amit a neve is sugall: megkeresi és megmutatja azokat a helyeket, ahol wifire csatlakozva lehet internetezni.

A TechCrunch beszámolója szerint a kínai székhelyű app a több mint 100 ezer felhasználójától összegyűjtötte az általuk használt hálózatok jelszavát. Ez világszerte több mint 2 millió jelszót jelent. A WiFi Finder lehetővé tette a felhasználók számára, hogy „feltöltsék” az eltárolt jelszavakat, de az app nem tudott különbséget tenni a nyilvános és az otthoni hálózatok között. Az internetre kikerült adatbázis a jelszavak mellett többek között a hálózatok neveit és pontos földrajzi koordinátáit is tartalmazza.

Az adatbázist a GDI Foundation kiberbiztonsági kutatója szúrta ki aki ezután megpróbálta felvenni a kapcsolatot az alkalmazást kiadó céggel, de két hét alatt sem jártak sikerrel. Végül a felhőszolgáltató DigitalOcean lépett közbe, és kapcsolta le az adatbázist.

Hogy mindennek milyen következményei lesznek, egyelőre nem tudni. Elviekben belehallgathatnak a hálózaton folyó kommunikációba, megszerezhetik az érzékeny adatokat vagy épp átvehetik az irányítást az otthoni okos eszközök felett. A veszélyt ugyanakkor csökkenti, hogy a hackereknek egyesével kellene megtámadniuk minden egyes hálózatot. Ráadásul a hackerek számára jóval kevésbé fárasztó szétküldeni egy adathalász e-mailt több millió felhasználónak, mint egyesével támadni őket.

Ami sokkal ijesztőbb, az az, hogy a felhasználók úgy töltötték le ezt az appot, hogy a használatukkal rengeteg információt átengednek a fejlesztőknek. Ebben az esetben például az app hozzáférést kért (és kapott) a GPS-adatokhoz, a teljes névjegyzékhez, születésnapokhoz, közösségi oldalakon található profilokhoz, de arra is engedélyt kért, hogy a mobilon tárolt adatokat törölni és módosítani tudja.

Nemrég egy 100+ milliószor telepített alkalmazásról derült ki, hogy titokban elküldi a mobilon található fényképeket egy szerverre.