Apps 

Massiver Datenleak: Diese App könnte dein WLAN-Passwort veröffentlicht haben

Die App WIFI-Finder hat unabsichtlich zahlreiche Passwörter von privaten WLAN-Zugängen veröffentlicht.
Die App WIFI-Finder hat unabsichtlich zahlreiche Passwörter von privaten WLAN-Zugängen veröffentlicht.
Foto: Pexels
Die Datenbank einer Android-App war für kurze Zeit im Internet öffentlich zugänglich – und mit ihr auch die Passwörter für Millionen von privaten WLAN-Zugängen.

Die kostenlose App WIFI-Finder verspricht Nutzern, bei bestehender Internetverbindung schnell und leicht naheliegende WLAN-Hotspots aufzuspüren. Die Passwörter dieser Hotspots werden daraufhin in der hauseigenen Datenbank gespeichert, damit sich auch andere Nutzer automatisch mit diesen verbinden können. Doch genau diese Datenbank war laut einem Bericht nun für kurze Zeit ungeschützt im Internet erreichbar. Nicht nur die Passwörter für öffentliche Hotspots waren dort im Klartext sichtbar – sondern auch die Passwörter für zahlreiche private WLAN-Zugänge.

App leakt private WLAN-Zugangsdaten

WIFI-Finder hat die Passwörter von rund zwei Millionen WLAN-Zugängen verraten, unter denen sich auch unzählige Heimnetzwerke befinden. Die App verzeichnet laut Googles Playstore über 100.000 Installationen. Entdeckt wurde das Datenleck von dem Sicherheitsforscher Sanyam Jain, wie TechCrunch berichet.

Innerhalb der App haben Nutzer die Möglichkeit, auch ohne die Erlaubnis des jeweiligen Netzwerkeigentümers entsprechende Zugangsdaten zu veröffentlichen. Zwar behauptet die App, nur Passwörter zu öffentlichen Hotspots anzubieten, doch die fehlende Nutzer-Kontrolle scheint weitreichende Folgen zu haben: Das Datenleck offenbarte zahlreiche WLAN-Zugänge in reinen Wohngegenden.

Die im Netz einzusehende Datenbank enthielt dabei nicht nur die Namen (SSID, Service Set Identifier) der jeweiligen Wi-Fi-Netzwerke, sondern auch die Passwörter sowie die Geokoordinaten im Klartext. Zudem wurde die BSSID (Basic Service Set Identification) gespeichert – eine eindeutige ID der einzelnen Accesspoints.

Der Entwickler der App ist verschwunden

Der Entwickler der App ist derzeit nicht erreichbar. Aufgrunddessen kontaktierte das Portal TechCrunch den Webhoster Digital Ocean, auf dessen Servern die Datenbank gespeichert war. Mit Erfolg: Mittlerweile ist die Datenbank nicht mehr im Netz einsehbar.

Der Datenleak, den die App WIFI-Finder verursacht hat, ist beängstigend – denn es besteht die Möglichkeit, dass dein WLAN-Passwort längst nicht mehr sicher ist. Sicherheitslücken sind in unserer technologisierten Welt jedoch an der Tagesordnung: Erst vor ein paar Monaten wurden im Rahmen des jüngsten Rekord-Datenleaks beinahe 800 Millionen E-Mail Passwörter veröffentlicht.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Die neuesten Videos von futurezone.

Neueste Videos auf futurezone.de

Beschreibung anzeigen