23.04.2019 16:44

Hasła użytkowników popularnej aplikacji do szukania hotspotów wyciekły

Wi-Fi Finder to aplikacja na Androida służąca do wyszukiwania hotspotów i dzielenie się hasłami do sieci. Pod koniec kwietnia wyciekło ponad 2 miliony haseł użytkowników.

router
foto: maxpixel.net/CC0

Aplikacja, którą ściągnęły tysiące użytkowników, pozwalała na wyszukiwanie hotspotów w okolicy. Oprogramowanie pozwalało na dzielenie się zapisanymi w telefonie hasłami tworząc bazę danych, dostępną dla każdego użytkownika. Pod koniec kwietnia 2019 roku wyszło na jaw, że owa baza danych, na którą składało się ponad 2 miliony haseł, była dostępna dla każdego, kto chciał ją znaleźć. Narażony był każdy, kto zamiast korzystać z internetu mobilnego wolał logować się do darmowego Wi-Fi.

dlink
dlink
Przeczytaj także Jeśli masz router D-Link to jesteś narażony na atak hakerski. Jak się przed nim zabezpieczyć?

Dane użytkowników w niebezpieczeństwie

Jak wykryli eksperci ds. bezpieczeństwa z GDI Foundation, ponad 2 miliony haseł były dostępne w nieszyfrowanej formie dla każdego, kto ich poszukał. Sanyam Jain, odpowiedzialny za odkrycie mówi:

"

Przez ponad dwa tygodnie próbowaliśmy skontaktować się z chińskim deweloperem, jednak bez skutku. Skontaktowaliśmy się więc z dostawcą serwera , który usunął bazę danych w ciągu jednego dnia. "

Baza danych dostępna była do pobrania w formie jednego, dużego pliku, w którym zapisane były nazwy, lokalizacje i hasła do sieci Wi-Fi. Już takie informacje stwarzają realne zagrożenie. Haker może na przykład zmodyfikować ustawienia routera, kierując innych użytkowników sieci na szkodliwe strony internetowe. Czysto hipotetycznie, możliwe byłoby również przejęcie urządzeń z kategorii smart home, połączonych z domową siecią - a więc na przykład kamer monitoringu.

Co jest w całej tej sytuacji przerażające to fakt, że miliony użytkowników ściągają aplikacje od deweloperów, o których nikt wcześniej nie słyszał i sami wysyłają im dane, które w niepowołanych rękach mogą wyrządzić sporo szkody. Zdecydowanie powinniśmy więcej wagi przykładać do tego, jakie oprogramowanie instalujemy na naszych smartfonach.

Marcin Czajkowski
Tagi: Technologia Mobile Internet