Суббота, 30 Май, 06: 26
дома безопасность WiFi Finder: утечка более 2 миллионов сетевых паролей Wi-Fi

WiFi Finder: утечка более 2 миллионов сетевых паролей Wi-Fi

WiFi искательAndroid-приложение, которое установлено более чем пользователями 100.000 в Гугл игры, утекло более миллиона сетевых паролей 2 Wi-Fi.

Хотя приложение предназначено для обнаружения и подключения к публичным точкам доступа Wi-Fi рядом с пользователем, оно также имеет функция, которая позволяет пользователям делиться ими горячие точки что они находят с другими. Вот проблемы безопасности и конфиденциальности.

Чтобы пользователям было проще не только определять и подключаться к ближайшей точке доступа Wi-Fi, WiFi Finder включает в себя функцию, которая позволяет пользователям загружать сетевые пароли.

Приложение, которое, кажется, имеет китайское происхождение, поощряет пользователей делиться этой информацией и становиться членом сообщества Wi-Fi. Описание приложения, которое все еще доступно для загрузки из Google Play, просит пользователей «быть социальными и делиться точками доступа Wi-Fi».

По словам исследователя безопасности Саньяма Джайна, члена Фонда GDI, база данных, полученная в результате этих трансплантаций, была "открытые и незащищенные, позволяющие кому-либо получать доступ и загружать контент ".

Wi-Fi

Какая информация была раскрыта?

Открытая база данных не содержала контактную информацию с владельцами сети Wi-Fi, чьи данные были включены, но это включало в себя имена сетей Wi-Fi, точное географическое местоположение и пароли, хранящиеся в простой текст. В худшем случае разработчик приложения утверждает, что приложение предоставляет пароли только для публичных точек доступа, однако обзор данных показал бесчисленное количество домашних сетей Wi-Fi.

Что это значит?

Кажется, здесь есть три основных вопроса:

  • Пользователи случайно загрузили свои собственные пароли сети Wi-Fi, вызванные сообщением «поделиться Wi-Fi» в приложении.

Разработчикам приложений не удалось защитить базу данных, в которой хранятся все эти данные, и они не соответствовали основным правилам безопасности, таким как никогда не хранить незашифрованные пароли.

  • Поскольку приложение не различает публичные точки доступа и домашние сети Wi-Fi, последние уязвимы для возможного хакерская атака.

Следует отметить, что, хотя существует вероятность нападения, в этом случае нет признаков нарушения работы систем. База данных сейчас в автономном режиме

Что тебе теперь делать?

Если вы не загрузили и не установили WiFI Finder, нет никаких оснований для беспокойства. Существует только повод для беспокойства, если вы поделитесь своей информацией Wi-Fi используя функцию отправки в сообществе. Если у вас есть, то вам нужно немедленно изменить свой пароль Wi-Fi. В целом, этот инцидент следует рассматривать как предупреждение о том, почему загрузка приложений от неизвестных и, следовательно, ненадежных разработчиков опасна.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...