• Tech
Faktor

Veszélyben a felhasználók, több millió netező jelszavát szerezték meg egy népszerű alkalmazással

A WiFi Finder nevű applikáció megkeresi és megmutatja azokat a helyeket, ahol wifire csatlakozva lehet internetezni.

Az egyik népszerű wifikereső alkalmazásnak köszönhetően több mint 100 ezer felhasználótól több mint 2 millió wifijelszó szivárgott ki az internetre.

A WiFi Finder nevű applikáció azt kínálja, amit a neve is sugall: megkeresi és megmutatja azokat a helyeket, ahol wifire csatlakozva lehet internetezni. Most azonban egy igen rossz hír érkezett a népszerű alkalmazásról.

Illusztráció.

Illusztráció.

A TechCrunch beszámolója szerint a kínai székhelyű alkalmazás a több mint 100 ezer felhasználójától összegyűjtötte az általuk használt hálózatok jelszavát. Ez világszerte több mint 2 millió jelszót jelent. A WiFi Finder lehetővé tette a felhasználók számára, hogy "feltöltsék" az eltárolt jelszavakat, de az app nem tudott különbséget tenni a nyilvános és az otthoni hálózatok között. Az internetre kikerült adatbázis a jelszavak mellett többek között a hálózatok neveit és pontos földrajzi koordinátáit is tartalmazza.

Az adatbázist a GDI Foundation kiberbiztonsági kutatója, Sanyam Jain vette észre. A szakember ezután egy társával, Zack Whittakerrel megpróbálta felvenni a kapcsolatot az alkalmazást kiadó céggel, de két hét alatt sem jártak sikerrel. Végül a felhőszolgáltató DigitalOcean lépett közbe, és kapcsolta le az adatbázist.

Hogy mindennek milyen következményei lesznek, egyelőre nem tudni. Elviekben belehallgathatnak a hálózaton folyó kommunikációba, megszerezhetik az érzékeny adatokat vagy épp átvehetik az irányítást az otthoni okos eszközök felett. A veszélyt ugyanakkor csökkenti, hogy a hackereknek egyesével kellene megtámadniuk minden egyes hálózatot. Ráadásul a hackerek számára jóval kevésbé fárasztó szétküldeni egy adathalász e-mailt több millió felhasználónak, mint egyesével támadni őket.

Ami sokkal ijesztőbb, az az, hogy a felhasználók úgy töltötték le ezt az alkalmazást (és a hasonlókat), hogy a használatukkal rengeteg információt átengednek a fejlesztőknek. Ebben az esetben például az applikáció hozzáférést kért (és kapott) a GPS-adatokhoz, a teljes névjegyzékhez, születésnapokhoz, közösségi oldalakon található profilokhoz, de arra is engedélyt kért, hogy a mobilon tárolt adatokat törölni és módosítani tudja.

Kommentek:

Top 0