Abo
  • IT-Karriere:

Datenleck: App leakt zwei Millionen WLAN-Passwörter

Eine ungeschützte Datenbank einer Android-App verrät die Zugangsdaten von zwei Millionen WLANs. Eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis.

Artikel veröffentlicht am ,
Ob dein Wi-Fi auch in dem Datenleck ist?
Ob dein Wi-Fi auch in dem Datenleck ist? (Bild: Bernard Hermant/Unsplash)

Mit der Android-App WiFi Finder sollen sich Nutzer mit Hotspots in ihrer Umgebung verbinden können - und die Passwörter von Hotspots hochladen können, damit sich auch andere Nutzer automatisch mit diesen verbinden können. Die Passwörter wurden von der App im Klartext in einer Datenbank gespeichert, die ungeschützt über das Internet erreichbar war. Laut einem Bericht von Techcrunch entdeckte der Sicherheitsforscher Sanyam Jain das Datenleck - in dem sich nicht nur Hotspots, sondern auch die Zugangsdaten zu privaten WLANs befunden hätten. Die Datenbank wurde mittlerweile vom Netz genommen.

Stellenmarkt
  1. über experteer GmbH, München
  2. Beschaffungsamt des Bundesministeriums des Innern, Bonn

Die Datenbank enthielt die Namen (SSID, Service Set Identifier) von rund zwei Millionen Wi-Fi-Netzwerken, dazu die Passwörter im Klartext sowie die Geokoordinaten. Zudem wurde die BSSID (Basic Service Set Identification) gespeichert, eine eindeutige ID der einzelnen Accesspoints.

Die App behauptet zwar, nur die Passwörter zu öffentlichen Hotspots anzubieten, laut Techcrunch befanden sich in der Datenbank jedoch auch unzählige Heimnetzwerke. Beispielsweise habe man viele WLANs in reinen Wohngegenden verorten können. Jeder App-Nutzer habe beliebige, ihm zur Verfügung stehende Zugangsdaten zu Wi-Fis hochladen können - eine Erlaubnis des Netzwerkeigentümers sei hierfür nicht erforderlich gewesen. Möglicherweise sind die Zugangsdaten zu den privaten Netzwerken in der Datenbank also ohne das Wissen der Eigentümer der jeweiligen WLANs in der Datenbank gelandet.

Kein Kontakt zu Entwickler

Techcrunch versuchte über zwei Wochen, den Entwickler des WiFi Finders zu erreichen - ohne Erfolg. Anschließend kontaktierten sie den Webhoster Digital Ocean, auf dessen Servern die Datenbank gespeichert war. Dieser reagierte prompt: Binnen eines Tages war die Datenbank nicht mehr aus dem Internet zu erreichen.

In der Datenbank seien keine Kontaktdaten zu den jeweiligen Netzbetreibern hinterlegt, daher habe man diese nicht kontaktieren und auf das Problem hinweisen können, schreibt Techcrunch. Mehrere 10.000 WLANs hätten sich in den USA befunden. Wie die restlichen WLANs weltweit verteilt waren, verrät der Bericht nicht. Die App verzeichnet laut Googles Playstore über 100.000 Installationen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Skeltek 30. Apr 2019

Es könnten ja auch Gast-WLANs privater Haushalte sein.

Skeltek 30. Apr 2019

Dass sich die WLANs in einem reinen Wohngebiet befinden sagt noch lange nichts darüber...

MoodyMammoth 30. Apr 2019

Eher grob fahrlässig, die Daten in die Cloud zu jagen.

Fun 25. Apr 2019

Nein, war das erste und letzte mal dass ich das Ding ausprobiert hatte.

Herricht 24. Apr 2019

Derartige Apps, die ohne deren Einverständnis Daten Unbeteiligter abgreifen, sind meines...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    •  /