Datenleck: App leakt zwei Millionen WLAN-Passwörter

Eine ungeschützte Datenbank einer Android-App verrät die Zugangsdaten von zwei Millionen WLANs. Eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis.

Artikel veröffentlicht am ,
Ob dein Wi-Fi auch in dem Datenleck ist?
Ob dein Wi-Fi auch in dem Datenleck ist? (Bild: Bernard Hermant/Unsplash)

Mit der Android-App WiFi Finder sollen sich Nutzer mit Hotspots in ihrer Umgebung verbinden können - und die Passwörter von Hotspots hochladen können, damit sich auch andere Nutzer automatisch mit diesen verbinden können. Die Passwörter wurden von der App im Klartext in einer Datenbank gespeichert, die ungeschützt über das Internet erreichbar war. Laut einem Bericht von Techcrunch entdeckte der Sicherheitsforscher Sanyam Jain das Datenleck - in dem sich nicht nur Hotspots, sondern auch die Zugangsdaten zu privaten WLANs befunden hätten. Die Datenbank wurde mittlerweile vom Netz genommen.

Stellenmarkt
  1. Fachinformatiker/in für Systemintegration, IT-Systemelektroniker/in, Diplom-Informatiker/in oder eine vergleichbare Qualifikation (w/m/d)
    Xnet Solutions KG, Herrenberg
  2. Leitung des Referats IT-Basisdienste am Zentrum für Informationstechnologie und Medienmanagement (ZIM)
    Universität Passau, Passau
Detailsuche

Die Datenbank enthielt die Namen (SSID, Service Set Identifier) von rund zwei Millionen Wi-Fi-Netzwerken, dazu die Passwörter im Klartext sowie die Geokoordinaten. Zudem wurde die BSSID (Basic Service Set Identification) gespeichert, eine eindeutige ID der einzelnen Accesspoints.

Die App behauptet zwar, nur die Passwörter zu öffentlichen Hotspots anzubieten, laut Techcrunch befanden sich in der Datenbank jedoch auch unzählige Heimnetzwerke. Beispielsweise habe man viele WLANs in reinen Wohngegenden verorten können. Jeder App-Nutzer habe beliebige, ihm zur Verfügung stehende Zugangsdaten zu Wi-Fis hochladen können - eine Erlaubnis des Netzwerkeigentümers sei hierfür nicht erforderlich gewesen. Möglicherweise sind die Zugangsdaten zu den privaten Netzwerken in der Datenbank also ohne das Wissen der Eigentümer der jeweiligen WLANs in der Datenbank gelandet.

Kein Kontakt zu Entwickler

Techcrunch versuchte über zwei Wochen, den Entwickler des WiFi Finders zu erreichen - ohne Erfolg. Anschließend kontaktierten sie den Webhoster Digital Ocean, auf dessen Servern die Datenbank gespeichert war. Dieser reagierte prompt: Binnen eines Tages war die Datenbank nicht mehr aus dem Internet zu erreichen.

In der Datenbank seien keine Kontaktdaten zu den jeweiligen Netzbetreibern hinterlegt, daher habe man diese nicht kontaktieren und auf das Problem hinweisen können, schreibt Techcrunch. Mehrere 10.000 WLANs hätten sich in den USA befunden. Wie die restlichen WLANs weltweit verteilt waren, verrät der Bericht nicht. Die App verzeichnet laut Googles Playstore über 100.000 Installationen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla-Chef verkauft sein letztes Haus in Kalifornien

Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
Artikel
  1. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  2. Emissionen, Apple TV+, NSA: Landwirtschaftsministerin fährt das dreckigste Auto
    Emissionen, Apple TV+, NSA
    Landwirtschaftsministerin fährt das "dreckigste" Auto

    Sonst noch was? Was am 15. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Beitragsservice: Weiter viele Vollstreckungen des Rundfunkbeitrags
    Beitragsservice
    Weiter viele Vollstreckungen des Rundfunkbeitrags

    Der Beitragsservice von ARD, ZDF und Deutschlandradio nahm 8,1 Milliarden Euro ein.

Kommentarübersicht
Re: Das ist kein Leck
Skeltek 30. Apr 2019

Es könnten ja auch Gast-WLANs privater Haushalte sein.

Gastzugänge?
Skeltek 30. Apr 2019

Dass sich die WLANs in einem reinen Wohngebiet befinden sagt noch lange nichts darüber...

Re: "auf die komplette Sicherung auf Google Drive...
MoodyMammoth 30. Apr 2019

Eher grob fahrlässig, die Daten in die Cloud zu jagen.

Re: Was funktioniert?
Fun 25. Apr 2019

Nein, war das erste und letzte mal dass ich das Ding ausprobiert hatte.

Wo bleibt da die Strafverfolgung?
Herricht 24. Apr 2019

Derartige Apps, die ohne deren Einverständnis Daten Unbeteiligter abgreifen, sind meines...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /