WiFi-Finder-App petzt 2 Millionen Zugangsdaten

Unschöne Geschichte: Die recht beliebte App WiFi-Finder zum Finden von Hotspots verrät die WiFi-Zugangsdaten, einschließlich Passwort, von 2 Millionen Zugangspunkten. Denn die Datenbank war ungeschützt im Internet erreichbar.

Die recht populäre App WiFi Finder ist kostenlos im  Google Play Store erhältlich und kommt auf über 100.000 Installationen. Sie soll die Verbindung mit Hotspots in der Umgebung ermöglichen. Hier die Features:

• Wi-Fi hotspots and connection
• a lot of of hotspots
• Save money on roaming and mobile networks
• Over 100,000 cities worldwide
• Find your Wi-Fi hotspots nearby
• Share your network
• Get unlimited access to the Internet
• Save places for future use
• Working offline
• Connect to Wi-Fi network

Sowohl das Verbinden mit Hotspots als auch das Teilen der Informationen wird unterstützt. Die App ermöglicht es dem Benutzer, Wi-Fi-Netzwerk-Passwörter von seinen Geräten in seine Datenbank hochzuladen, damit andere sie verwenden können. Diese Datenbank zum Speichern der Daten enthielt mehr als zwei Millionen Netzwerkpasswörtern. Diese Datenbank war jedoch offen und ungeschützt, so dass jeder auf die Inhalte zugreifen und sie in großen Mengen herunterladen konnte.

Sanyam Jain, Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und berichtete die Ergebnisse an TechCrunch. Die Redaktion hat es in einem Artikel aufgegriffen. Techcrunch hat auch mehr als zwei Wochen damit verbracht, den Entwickler, von dem angenommen wird, dass er seinen Sitz in China hat, ohne Erfolg zu kontaktieren. Schließlich kontaktierte Techcrunch den Host DigitalOcean, der die Datenbank innerhalb eines Tages nach der Kontaktaufnahme entfernte. Details lassen sich im Techcrunch-Artikel nachlesen.