• Открыт набор редакторов!

    получи безграничный доступ к нашим файлам, скриптам и инфокурсам БЕСПЛАТНО!!!

     

    Подробнее

Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей

pelling

Проверенные
Сообщения
43
Реакции
39
Пол
Мужской
ИБ-специалист и член GDI Foundation Саньям Джейн (Sanyam Jain) обнаружил, что приложение WiFi Finder для Android, загруженное более 100 000 раз, хранило около двух миллионов паролей от домашних сетей Wi-Fi. БД приложения включала в себя SSID, данные о геолокации, а также пароли в формате простого текста и другую информацию.
Как можно понять по названию, WiFi Finder предназначалось для поиска публичных точек доступа, и пользователи могли делиться с приложением (и с другими пользователями) списками известных им Wi-Fi сетей и учетными данными для них. Однако приложение попросту не имело механизма, позволяющего различать публичные точки доступа и домашние сети, хотя в описании своего продукта разработчики заявляли обратное. В итоге в базе данных приложения хранились миллионы паролей от обычных домашних сетей, которые вовсе не задумывались как публичные. В сочетании с точными геолокационными данными о каждой Wi-Fi сети, для многих пользователей, не подозревающих о компрометации своих сетей, это могло стать большой проблемой.

На протяжении нескольких недель исследователь вместе с журналистами издания TechCrunch пытались уведомить об этом недосмотре разработчиков приложения, китайскую фирму Proofusion. Однако эти попытки ни к чему не привели, и в итоге специалистам пришлось обратиться напрямую к хостеру DigitalOcean, который увел базу в оффлайн меньше чем через день после получения предупреждения.
Эксперты отмечают, что корень проблемы в данном случае заключается в том, что пользователи продолжают устанавливать на свои устройства приложения неизвестных разработчиков, и своими руками выдают им все необходимые и не очень права. Так, при установке WiFi Finder пользователи должны были дать приложению доступ к данным о своем местоположении, полному списку контактов (то есть, номерам телефонов, email-аккаунтам всех своих друзей и членов семьи, а в некоторых случаях, информации о днях рождения и профилях в социальных сетях), а также разрешить WiFi Finder читать, изменять и удалять любые данные.
 
Последнее редактирование модератором:

4ikulava

Проверенные
Сообщения
19
Реакции
5
Пол
Мужской
В интересное время живем, господа )))
 

Roneni

Новорег
Сообщения
4
Реакции
1
Пол
Мужской
А чем тут удивляться?) Пароли-то надо было где-то брать, чтобы их потом всем показывать
 

Marshmallow

Новорег
Сообщения
3
Реакции
0
Пол
Мужской
ИБ-специалист и член GDI Foundation Саньям Джейн (Sanyam Jain) обнаружил, что приложение WiFi Finder для Android, загруженное более 100 000 раз, хранило около двух миллионов паролей от домашних сетей Wi-Fi. БД приложения включала в себя SSID, данные о геолокации, а также пароли в формате простого текста и другую информацию.
Как можно понять по названию, WiFi Finder предназначалось для поиска публичных точек доступа, и пользователи могли делиться с приложением (и с другими пользователями) списками известных им Wi-Fi сетей и учетными данными для них. Однако приложение попросту не имело механизма, позволяющего различать публичные точки доступа и домашние сети, хотя в описании своего продукта разработчики заявляли обратное. В итоге в базе данных приложения хранились миллионы паролей от обычных домашних сетей, которые вовсе не задумывались как публичные. В сочетании с точными геолокационными данными о каждой Wi-Fi сети, для многих пользователей, не подозревающих о компрометации своих сетей, это могло стать большой проблемой.

На протяжении нескольких недель исследователь вместе с журналистами издания TechCrunch пытались уведомить об этом недосмотре разработчиков приложения, китайскую фирму Proofusion. Однако эти попытки ни к чему не привели, и в итоге специалистам пришлось обратиться напрямую к хостеру DigitalOcean, который увел базу в оффлайн меньше чем через день после получения предупреждения.
Эксперты отмечают, что корень проблемы в данном случае заключается в том, что пользователи продолжают устанавливать на свои устройства приложения неизвестных разработчиков, и своими руками выдают им все необходимые и не очень права. Так, при установке WiFi Finder пользователи должны были дать приложению доступ к данным о своем местоположении, полному списку контактов (то есть, номерам телефонов, email-аккаунтам всех своих друзей и членов семьи, а в некоторых случаях, информации о днях рождения и профилях в социальных сетях), а также разрешить WiFi Finder читать, изменять и удалять любые данные.
Лучше в ручную соседей ломать)))
 

radik

Новорег
Сообщения
2
Реакции
0
А где бы спарсить эти пароли себе?
 

Wst

Проверенные
Сообщения
14
Реакции
9
Пол
Мужской
Никогда не пытался ни искать, ни пользоваться чужими вайфаями. что публичными с регистрацией, что частными беспарольными. Считаю всех их ловушками моих данных и паролей.
Даже симка левая сама по себе не спасёт. Только новый терминал + левая сим обеспечат приватность на какое то время + впн продлит это время.
 
  • Мне нравится
Реакции: Not

Su_zuki

Проверенные
Сообщения
8
Реакции
8
Пол
Мужской
пффф, зачем пользоваться приложениями
мои соседи пошли еще дальше - пришли ко мне в квартиру и стали просить пароль от вайфая "на время"
конечно были посланы далеко и подальше, вообще офигеваю от наглости людей :D
 

Сверху Снизу