- Приложение для поиска Wi-Fi:
- Как приложение испортилось?
- Каковы могут быть последствия такого нарушения?
- Последствие:
- Как избежать воздействия такого нарушения в будущем?
Было установлено, что широко используемое приложение поиска горячих точек виновно в раскрытии сетевых паролей Wi-Fi для более чем двух миллионов сетей.
Приложение для поиска Wi-Fi:
Приложение, которое было загружено тысячами пользователей, позволяет людям искать сети Wi-Fi в той области, в которой они в настоящее время находятся. Оно похоже на Tinder, за исключением того, что оно позволяет вам искать совпадение Wi-Fi, а не потенциальный знакомства
Как приложение испортилось?
Подобно тому, как работает Truecaller, приложение позволит людям загружать сетевые пароли Wi-Fi со своих устройств в базу данных приложения для удобства других пользователей.
Это привело к раскрытию базы данных с более чем двумя миллионами паролей, что позволило практически любому получить доступ и загрузить ее содержимое.
Утечка записей содержала имя сети Wi-Fi, точное местоположение сети и незашифрованный сетевой пароль, хранящийся в виде простого текста.
Это серьезное вторжение в личную жизнь, поскольку приложение не требует разрешения владельцев сетей, что делает сети уязвимыми для несанкционированного доступа.
Каковы могут быть последствия такого нарушения?
Злоумышленник, получивший доступ к сети в результате взлома, может легко изменить настройки маршрутизатора, направив ничего не подозревающих пользователей на вредоносные веб-сайты, изменив DNS-сервер.
Это может позволить хакеру получить доступ к незашифрованному трафику, проходящему через сеть, и даже украсть пароли.
Последствие:
Эксперты, которые сталкивались с базой данных, пытались сообщить разработчику, но не смогли этого сделать. К счастью, сервис, на котором размещен сервер приложения, немедленно его отключил, а приложение также было удалено из магазина Google.
Как избежать воздействия такого нарушения в будущем?
НЕ загружайте и не используйте ненадежные, непроверенные приложения по любой причине. Особенно те, которые используются в очень узких случаях. Однако VPN всегда может пригодиться, когда речь идет об обеспечении безопасной передачи данных в общедоступной сети Wi-Fi.
Таким образом, даже если что-то плохое случится и ваш Wi-Fi будет скомпрометирован, хакеры не смогут получить доступ к вашим данным.
