Több mint 2 millió wifijelszó került ki a netre – lehet, hogy az öné is

0

Az egyik népszerű wifikereső alkalmazásnak köszönhetően több mint 100 ezer felhasználótól több mint 2 millió wifijelszó szivárgott ki az internetre.

Több mint 100 ezer felhasználó töltötte már le androidos készülékére azt az alkalmazást, ami sokat segíthet spórolni a mobilinternettel. A WiFi Finder nevű applikáció pontosan azt kínálja, amit a neve is sugall: megkeresi és megmutatja azokat a helyeket, ahol wifire csatlakozva lehet internetezni. Most azonban egy igen rossz hír érkezett a népszerű alkalmazásról.

A TechCrunch beszámolója szerint a kínai székhelyű app a több mint 100 ezer felhasználójától összegyűjtötte az általuk használt hálózatok jelszavát. Ez világszerte több mint 2 millió jelszót jelent. A WiFi Finder lehetővé tette a felhasználók számára, hogy “feltöltsék” az eltárolt jelszavakat, de az app nem tudott különbséget tenni a nyilvános és az otthoni hálózatok között. Az internetre kikerült adatbázis a jelszavak mellett többek között a hálózatok neveit és pontos földrajzi koordinátáit is tartalmazza.

Az adatbázist a GDI Foundation kiberbiztonsági kutatója, Sanyam Jain szúrta ki. A szakember ezután egy társával, Zack Whittakerrel megpróbálta felvenni a kapcsolatot az alkalmazást kiadó céggel, de két hét alatt sem jártak sikerrel. Végül a felhőszolgáltató DigitalOcean lépett közbe, és kapcsolta le az adatbázist.

Hogy mindennek milyen következményei lesznek, egyelőre nem tudni. Elviekben belehallgathatnak a hálózaton folyó kommunikációba, megszerezhetik az érzékeny adatokat vagy épp átvehetik az irányítást az otthoni okos eszközök felett. A veszélyt ugyanakkor csökkenti, hogy a hackereknek egyesével kellene megtámadniuk minden egyes hálózatot. Ráadásul a hackerek számára jóval kevésbé fárasztó szétküldeni egy adathalász e-mailt több millió felhasználónak, mint egyesével támadni őket.

Ami sokkal ijesztőbb, az az, hogy a felhasználók úgy töltötték le ezt az appot (és a hasonlókat), hogy a használatukkal rengeteg információt átengednek a fejlesztőknek. Ebben az esetben például az app hozzáférést kért (és kapott) a GPS-adatokhoz, a teljes névjegyzékhez, születésnapokhoz, közösségi oldalakon található profilokhoz, de arra is engedélyt kért, hogy a mobilon tárolt adatokat törölni és módosítani tudja.

Forrás és bővebben a témáról itt:https://hvg.hu/tudomany/20190423_wifi_finder_androidos_alkalmazas_adatszivargas