Unschöne Geschichte: Die recht beliebte App WiFi-Finder zum Finden von Hotspots verrät die WiFi-Zugangsdaten, einschließlich Passwort, von 2 Millionen Zugangspunkten. Denn die Datenbank war ungeschützt im Internet erreichbar.
Anzeige
Die recht populäre App WiFi Finder ist kostenlos im Google Play Store erhältlich und kommt auf über 100.000 Installationen. Sie soll die Verbindung mit Hotspots in der Umgebung ermöglichen. Hier die Features:
- Wi-Fi hotspots and connection
- a lot of of hotspots
- Save money on roaming and mobile networks
- Over 100,000 cities worldwide
- Find your Wi-Fi hotspots nearby
- Share your network
- Get unlimited access to the Internet
- Save places for future use
- Working offline
- Connect to Wi-Fi network
Sowohl das Verbinden mit Hotspots als auch das Teilen der Informationen wird unterstützt. Die App ermöglicht es dem Benutzer, Wi-Fi-Netzwerk-Passwörter von seinen Geräten in seine Datenbank hochzuladen, damit andere sie verwenden können. Diese Datenbank zum Speichern der Daten enthielt mehr als zwei Millionen Netzwerkpasswörtern. Diese Datenbank war jedoch offen und ungeschützt, so dass jeder auf die Inhalte zugreifen und sie in großen Mengen herunterladen konnte.
Sanyam Jain, Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und berichtete die Ergebnisse an TechCrunch. Die Redaktion hat es in einem Artikel aufgegriffen. Techcrunch hat auch mehr als zwei Wochen damit verbracht, den Entwickler, von dem angenommen wird, dass er seinen Sitz in China hat, ohne Erfolg zu kontaktieren. Schließlich kontaktierte Techcrunch den Host DigitalOcean, der die Datenbank innerhalb eines Tages nach der Kontaktaufnahme entfernte. Details lassen sich im Techcrunch-Artikel nachlesen.
Anzeige
Anzeige
Als Anwender dieser App lade ich WLAN-Passwörter hoch, damit andere diese herunterladen können (spätestens wenn das Kennwort im Betriebssystem ankommt ist es ja auch auslesbar). Hier konnte man nur eben alle auf einmal herunterladen – einzeln hätte man sie ohnehin bekommen. Evtl. könnte man der App auch beliebige Standorte unterjubeln und dadurch alle auslesen?
Sturm im Wasserglas?
Mal wieder ein Fall von "Bedenken Second"?