Понедельник, 30 ноября, 09:32
дома безопасность WiFi Finder: утечка более 2 миллионов сетевых паролей Wi-Fi

WiFi Finder: утечка более 2 миллионов сетевых паролей Wi-Fi

WiFi искательAndroid-приложение, которое установлено более чем пользователями 100.000 в Гугл игры, утекло более миллиона сетевых паролей 2 Wi-Fi.

Хотя приложение предназначено для обнаружения и подключения к публичным точкам доступа Wi-Fi рядом с пользователем, оно также имеет функция, которая позволяет пользователям делиться ими горячие точки что они находят с другими. Вот проблемы безопасности и конфиденциальности.

Чтобы пользователям было проще не только определять и подключаться к ближайшей точке доступа Wi-Fi, WiFi Finder включает в себя функцию, которая позволяет пользователям загружать сетевые пароли.

Приложение, которое, кажется, имеет китайское происхождение, поощряет пользователей делиться этой информацией и становиться членом сообщества Wi-Fi. Описание приложения, которое все еще доступно для загрузки из Google Play, просит пользователей «быть социальными и делиться точками доступа Wi-Fi».

По словам исследователя безопасности Саньяма Джайна, члена Фонда GDI, база данных, полученная в результате этих трансплантаций, была "открытые и незащищенные, позволяющие кому-либо получать доступ и загружать контент ".

Wi-Fi

Какая информация была раскрыта?

Открытая база данных не содержала контактную информацию с владельцами сети Wi-Fi, чьи данные были включены, но это включало в себя имена сетей Wi-Fi, точное географическое местоположение и пароли, хранящиеся в простой текст. В худшем случае разработчик приложения утверждает, что приложение предоставляет пароли только для публичных точек доступа, однако обзор данных показал бесчисленное количество домашних сетей Wi-Fi.

Что это значит?

Кажется, здесь есть три основных вопроса:

  • Пользователи случайно загрузили свои собственные пароли к сети Wi-Fi, о чем свидетельствует сообщение «Поделиться Wi-Fi» в приложении.

Разработчикам приложений не удалось защитить базу данных, в которой хранятся все эти данные, и они не соответствовали основным правилам безопасности, таким как никогда не хранить незашифрованные пароли.

  • Поскольку приложение не различает публичные точки доступа и домашние сети Wi-Fi, последние уязвимы для возможного хакерская атака.

Следует отметить, что, хотя существует вероятность нападения, в этом случае нет признаков нарушения работы систем. База данных сейчас в автономном режиме

Что тебе теперь делать?

Если вы не загрузили и не установили WiFI Finder, нет никаких оснований для беспокойства. Существует только повод для беспокойства, если вы поделитесь своей информацией Wi-Fi используя функцию отправки в сообществе. Если у вас есть, то вам нужно немедленно изменить свой пароль Wi-Fi. В целом, этот инцидент следует рассматривать как предупреждение о том, почему загрузка приложений от неизвестных и, следовательно, ненадежных разработчиков опасна.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....