Ihr Wi-Fi ist nicht mehr sicher! 2 Millionen Passwörter durchgesickert!

Privacy, Security, Society - Computer Science for Business Leaders 2016 (Kann 2024)

Privacy, Security, Society - Computer Science for Business Leaders 2016 (Kann 2024)
Anonim
Inhaltsverzeichnis:
  • Eine Wi-Fi-Such-App:
  • Wie hat die App versagt?
  • Was könnte sich auf einen solchen Verstoß auswirken?
  • Nachwirkungen:
  • Wie kann man künftig verhindern, von einem solchen Verstoß betroffen zu werden?

Eine weit verbreitete Hotspot-Finder-App hat sich schuldig gemacht, Wi-Fi-Netzwerkkennwörter für mehr als zwei Millionen Netzwerke preisgegeben zu haben.

Eine Wi-Fi-Such-App:

Die App, die von Tausenden von Nutzern heruntergeladen wurde, ermöglicht es den Nutzern, in dem Gebiet, in dem sie sich gerade befinden, nach WLAN-Netzwerken zu suchen. Sie ähnelt Tinder, mit der Ausnahme, dass Sie nach einer WLAN-Übereinstimmung und nicht nach einem potenziellen suchen können Dating-Match.

Wie hat die App versagt?

Ähnlich wie bei Truecaller können mit der App Wi-Fi-Netzwerkkennwörter von ihren Geräten in die Datenbank der App hochgeladen werden, um es anderen Benutzern zu erleichtern.

Dies führte dazu, dass eine Datenbank mit mehr als zwei Millionen Passwörtern verfügbar wurde, sodass praktisch jeder auf die Inhalte zugreifen und diese herunterladen konnte.

Die durchgesickerten Datensätze enthielten den Namen des Wi-Fi-Netzwerks, den genauen Standort des Netzwerks und das unverschlüsselte Netzwerkkennwort, das im Klartext gespeichert war.

Dies ist eine schwerwiegende Verletzung der Privatsphäre, da für die App keine Erlaubnis der Netzwerkbesitzer erforderlich war, sodass die Netzwerke für nicht autorisierten Zugriff anfällig sind.

Was könnte sich auf einen solchen Verstoß auswirken?

Ein Angreifer, der aufgrund der Sicherheitsverletzung auf das Netzwerk zugreifen kann, kann leicht die Router-Einstellungen ändern, um ahnungslose Benutzer durch Ändern des DNS-Servers auf schädliche Websites zu leiten.

Dies könnte es dem Hacker ermöglichen, auf unverschlüsselten Datenverkehr über das Netzwerk zuzugreifen und sogar Passwörter zu stehlen.

Nachwirkungen:

Experten, die auf die Datenbank gestoßen sind, haben versucht, den Entwickler zu informieren, konnten dies jedoch nicht. Glücklicherweise hat der Dienst, der den Server der App hostet, diese sofort heruntergefahren, während die App ebenfalls aus dem Google Store entfernt wurde.

Wie kann man künftig verhindern, von einem solchen Verstoß betroffen zu werden?

Laden Sie KEINE nicht vertrauenswürdigen, nicht überprüften Apps herunter und verwenden Sie sie nicht. Vor allem solche mit extrem engen gebrauchten Fällen. Ein VPN kann sich jedoch immer dann als nützlich erweisen, wenn es um die sichere Übertragung von Daten in einem öffentlichen WLAN geht.

Selbst wenn also etwas Schlimmes passiert und Ihr WLAN beeinträchtigt wird, können die Hacker nicht auf Ihre Daten zugreifen.

Wie sicher sind Sie, dass Sie online sicher sind?

Wie sicher sind Sie, dass Sie online sicher sind?

Sind Sie besorgt über den Online-Datenschutz, nachdem Verschlusssachen von Edward Snowden der NSA durchgesickert wurden?

So stellen Sie sicher, dass die Schnupfensaison Ihr Büro (und Ihre geistige Gesundheit) nicht völlig zerstört

So stellen Sie sicher, dass die Schnupfensaison Ihr Büro (und Ihre geistige Gesundheit) nicht völlig zerstört

Wenn es darum geht, krank und im Büro zu sein, muss sich etwas ändern.

Wenn Ihr Traumjob nicht mehr Ihr Traumjob ist

Wenn Ihr Traumjob nicht mehr Ihr Traumjob ist

Zu erkennen, dass Ihr Traumjob zu einem Albtraum geworden ist, ist so schmerzhaft wie die Trennung von jemandem, in den Sie sich einmal verliebt haben. Hier ist ein ehrlicher Blick darauf, was passiert, wenn Sie feststellen, dass Ihre Liebesbeziehung mit einem Job beendet ist - und vor allem, wie Sie sich erholen können.

Tipp Der Redaktion