Eine Hotspot-Finder-App

Eine Hotspot-Finder-App hat 2 Millionen Wi-Fi-Netzwerk-Passwörter offengelegt.

Eine beliebte Hotspot-Finder-App für Android enthüllte die Wi-Fi-Netzwerk-Passwörter für mehr als zwei Millionen Netzwerke.

Die App, die von Tausenden von Nutzern heruntergeladen wurde, ermöglichte es jedem, in seiner Nähe nach Wi-Fi-Netzwerken zu suchen. Die App ermöglicht es dem Benutzer, Wi-Fi-Netzwerk-Passwörter wie beispielsweise kd wlan hotspot passwort von seinen Geräten in seine Datenbank hochzuladen, damit andere sie verwenden können. Diese Datenbank mit mehr als zwei Millionen Netzwerkpasswörtern wurde jedoch offen und ungeschützt gelassen, so dass jeder auf die Inhalte zugreifen und sie in großen Mengen herunterladen konnte.

kd wlan hotspot passwort

Sanyam Jain, Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und berichtete die Ergebnisse an TechCrunch.

Wir haben mehr als zwei Wochen damit verbracht, den Entwickler, von dem angenommen wird, dass er seinen Sitz in China hat, ohne Erfolg zu kontaktieren. Schließlich kontaktierten wir den Host DigitalOcean, der die Datenbank innerhalb eines Tages nach der Kontaktaufnahme herunternahm.

„Wir haben den Benutzer benachrichtigt und den[Server], der die exponierte Datenbank hostet, offline genommen“, sagte ein Sprecher..

Wie sicher ist es jetzt?

Jeder Datensatz enthielt den Namen des Wi-Fi-Netzwerks, seine genaue Geolokalisierung, seinen Basic Service Set Identifier (BSSID) und das Netzwerkpasswort im Klartext.

Obwohl der App-Entwickler behauptet, dass die App nur Passwörter für öffentliche Hotspots bereitstellt, zeigte eine Überprüfung der Daten unzählige Heim-Wi-Fi-Netzwerke. Die exponierten Daten enthielten keine Kontaktinformationen für einen der Wi-Fi-Netzwerkbesitzer, aber die Geolokalisierung jedes Wi-Fi-Netzwerks, das auf einer Karte korreliert war, umfasste oft Netzwerke in reinen Wohngebieten oder wenn keine erkennbaren Unternehmen existieren.

Die App erfordert nicht, dass Benutzer die Erlaubnis des Netzwerkbesitzers einholen müssen, um Wi-Fi-Netzwerke unbefugtem Zugriff auszusetzen. Mit dem Zugriff auf ein Netzwerk kann ein Angreifer die Routereinstellungen ändern, um ahnungslose Benutzer auf bösartige Websites hinzuweisen, indem er den DNS-Server ändert, ein wichtiges System, das verwendet wird, um Webadressen in die IP-Adressen zu konvertieren, die verwendet werden, um Webserver im Internet zu finden. Wenn sich ein Angreifer in einem Netzwerk befindet, kann er auch den unverschlüsselten Datenverkehr über das drahtlose Netzwerk lesen, so dass er Passwörter und Geheimnisse stehlen kann.

Zehntausende der exponierten Wi-Fi-Passwörter sind für Netzwerke in den USA bestimmt.