• IT-Karriere:
  • Services:

Datenleck: App leakt zwei Millionen WLAN-Passwörter

Eine ungeschützte Datenbank einer Android-App verrät die Zugangsdaten von zwei Millionen WLANs. Eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis.

Artikel veröffentlicht am ,
Ob dein Wi-Fi auch in dem Datenleck ist?
Ob dein Wi-Fi auch in dem Datenleck ist? (Bild: Bernard Hermant/Unsplash)

Mit der Android-App WiFi Finder sollen sich Nutzer mit Hotspots in ihrer Umgebung verbinden können - und die Passwörter von Hotspots hochladen können, damit sich auch andere Nutzer automatisch mit diesen verbinden können. Die Passwörter wurden von der App im Klartext in einer Datenbank gespeichert, die ungeschützt über das Internet erreichbar war. Laut einem Bericht von Techcrunch entdeckte der Sicherheitsforscher Sanyam Jain das Datenleck - in dem sich nicht nur Hotspots, sondern auch die Zugangsdaten zu privaten WLANs befunden hätten. Die Datenbank wurde mittlerweile vom Netz genommen.

Stellenmarkt
  1. HDP Gesellschaft für ganzheitliche Datenverarbeitung mbH, Alzey
  2. Allianz Private Krankenversicherungs-AG, München-Unterföhring

Die Datenbank enthielt die Namen (SSID, Service Set Identifier) von rund zwei Millionen Wi-Fi-Netzwerken, dazu die Passwörter im Klartext sowie die Geokoordinaten. Zudem wurde die BSSID (Basic Service Set Identification) gespeichert, eine eindeutige ID der einzelnen Accesspoints.

Die App behauptet zwar, nur die Passwörter zu öffentlichen Hotspots anzubieten, laut Techcrunch befanden sich in der Datenbank jedoch auch unzählige Heimnetzwerke. Beispielsweise habe man viele WLANs in reinen Wohngegenden verorten können. Jeder App-Nutzer habe beliebige, ihm zur Verfügung stehende Zugangsdaten zu Wi-Fis hochladen können - eine Erlaubnis des Netzwerkeigentümers sei hierfür nicht erforderlich gewesen. Möglicherweise sind die Zugangsdaten zu den privaten Netzwerken in der Datenbank also ohne das Wissen der Eigentümer der jeweiligen WLANs in der Datenbank gelandet.

Kein Kontakt zu Entwickler

Techcrunch versuchte über zwei Wochen, den Entwickler des WiFi Finders zu erreichen - ohne Erfolg. Anschließend kontaktierten sie den Webhoster Digital Ocean, auf dessen Servern die Datenbank gespeichert war. Dieser reagierte prompt: Binnen eines Tages war die Datenbank nicht mehr aus dem Internet zu erreichen.

In der Datenbank seien keine Kontaktdaten zu den jeweiligen Netzbetreibern hinterlegt, daher habe man diese nicht kontaktieren und auf das Problem hinweisen können, schreibt Techcrunch. Mehrere 10.000 WLANs hätten sich in den USA befunden. Wie die restlichen WLANs weltweit verteilt waren, verrät der Bericht nicht. Die App verzeichnet laut Googles Playstore über 100.000 Installationen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. FAQ
    Was man über die Corona-App der Regierung wissen muss
  2. Videokonferenzen
    Bundesdatenschützer warnt vor Nutzung von Zoom
  3. Xiaomi
    Redmis 1A-Monitor kostet 80 Euro
  4. Microsoft
    Das Mai-Update für Windows 10 ist da
  5. Elektroautos
    Tesla reduziert Preise für Model S und X deutlich
Anzeige
Hardware-Angebote
Kommentarübersicht
Re: Das ist kein Leck
Skeltek 30. Apr 2019

Es könnten ja auch Gast-WLANs privater Haushalte sein.

Gastzugänge?
Skeltek 30. Apr 2019

Dass sich die WLANs in einem reinen Wohngebiet befinden sagt noch lange nichts darüber...

Re: "auf die komplette Sicherung auf Google Drive...
MoodyMammoth 30. Apr 2019

Eher grob fahrlässig, die Daten in die Cloud zu jagen.

Re: Was funktioniert?
Fun 25. Apr 2019

Nein, war das erste und letzte mal dass ich das Ding ausprobiert hatte.

Wo bleibt da die Strafverfolgung?
Herricht 24. Apr 2019

Derartige Apps, die ohne deren Einverständnis Daten Unbeteiligter abgreifen, sind meines...

Folgen Sie uns
       
Golem.de backt ein Brot

Golem.de backt ein Brot Video aufrufen
Digitalisierung
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!
Minecraft
Minecraft Dungeons im Test: Diablo im Quadrat
Minecraft Dungeons im Test
Diablo im Quadrat

Minecraft Dungeons sieht aus wie ein Re-Skin von Diablo, ist viel einfacher aufgebaut - und fesselt uns trotzdem an den Bildschirm.
Ein Test von Peter Steinlechner

  1. Mojang Studios Mehr als 200 Millionen Einheiten von Minecraft verkauft
  2. Minecraft RTX im Test Klötzchen klotzen mit Pathtracing
  3. Raytracing Beta von Minecraft RTX startet am 16. April
Digitale Bildung
Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /