Hasła użytkowników popularnej aplikacji do szukania hotspotów wyciekły
Wi-Fi Finder to aplikacja na Androida służąca do wyszukiwania hotspotów i dzielenie się hasłami do sieci. Pod koniec kwietnia wyciekło ponad 2 miliony haseł użytkowników.
Aplikacja, którą ściągnęły tysiące użytkowników, pozwalała na wyszukiwanie hotspotów w okolicy. Oprogramowanie pozwalało na dzielenie się zapisanymi w telefonie hasłami tworząc bazę danych, dostępną dla każdego użytkownika. Pod koniec kwietnia 2019 roku wyszło na jaw, że owa baza danych, na którą składało się ponad 2 miliony haseł, była dostępna dla każdego, kto chciał ją znaleźć. Narażony był każdy, kto zamiast korzystać z internetu mobilnego wolał logować się do darmowego Wi-Fi.
Dane użytkowników w niebezpieczeństwie
Jak wykryli eksperci ds. bezpieczeństwa z GDI Foundation, ponad 2 miliony haseł były dostępne w nieszyfrowanej formie dla każdego, kto ich poszukał. Sanyam Jain, odpowiedzialny za odkrycie mówi:
Przez ponad dwa tygodnie próbowaliśmy skontaktować się z chińskim deweloperem, jednak bez skutku. Skontaktowaliśmy się więc z dostawcą serwera , który usunął bazę danych w ciągu jednego dnia.
Baza danych dostępna była do pobrania w formie jednego, dużego pliku, w którym zapisane były nazwy, lokalizacje i hasła do sieci Wi-Fi. Już takie informacje stwarzają realne zagrożenie. Haker może na przykład zmodyfikować ustawienia routera, kierując innych użytkowników sieci na szkodliwe strony internetowe. Czysto hipotetycznie, możliwe byłoby również przejęcie urządzeń z kategorii smart home, połączonych z domową siecią - a więc na przykład kamer monitoringu.
Co jest w całej tej sytuacji przerażające to fakt, że miliony użytkowników ściągają aplikacje od deweloperów, o których nikt wcześniej nie słyszał i sami wysyłają im dane, które w niepowołanych rękach mogą wyrządzić sporo szkody. Zdecydowanie powinniśmy więcej wagi przykładać do tego, jakie oprogramowanie instalujemy na naszych smartfonach.
Oceń artykuł
