WiFi Finder: Beliebte App veröffentlichte tausende private WLAN-Daten

Schlagzeilen

Alle

FC Barcelona: DFB-Star mit Mega-Patzer

Filmstar Depardieu muss vor Gericht

Rakete trifft Wahrzeichen in Stadtzentrum

Rangnick zu Bayern: Zusage diese Woche?

Discounter will Hunderte Filialen eröffnen

Boot mit 60 Menschen kentert vor Kanaren

470 AfD-Anträge auf einmal abgelehnt

Festnahme nach 33 Jahren – Haftbefehl

Iris Klein ist vergeben – und will heiraten

Prinzessin Madeleine zeigt Sohn Nicolas

"Der Alte"-Star ist schwanger

ARD reagiert drastisch auf Quoten-Flop

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

WiFi Finder
Beliebte App veröffentlichte Tausende private WLAN-Daten

Von t-online, avr

25.04.2019Lesedauer: 2 Min.

Ein Schild informiert über einen WLAN-Hotspot: Mit der App WiFi Finder konnten Nutzer solche Hotspots leichter finden. (Quelle: Horst Galuschka/imago-images-bilder)

News folgen

Die App "WiFi Finder" sollte Nutzern den Zugang zu öffentlichen WLAN-Netzwerken erleichtern. Nun wurde bekannt, dass das Programm private WLAN-Zugangsdaten sammelte – und ungeschützt im Netz veröffentlichte.

Wer nach öffentlichen WLAN-Zugängen sucht, dem können Apps wie WiFi Finder helfen. Das Programm zeigt Nutzern WLAN-Hotspots in Tausenden von Städten. User können auch Log-in-Daten der Hotspots auf die Server des Entwicklers Proofusion laden. So können andere Nutzer auf die Anmeldedaten zugreifen. WiFi Finder wurde im Google Play Store mehr als 100.000 Mal heruntergeladen.

Vorsicht vor diesen Phishing-Attacken im April

+13

Der IT-Sicherheitsforscher Sanyam Jain hat mehr als zwei Millionen solcher Zugangsdaten von WiFi Finder im Internet gefunden – auf einer ungeschützten Datenbank, auf die jeder hätte zugreifen können. Das berichtet das Technikmagazin "TechCrunch".

Zehntausende private WLAN-Zugangsdaten in Datenbank

Unter den Daten fanden sich dabei nicht nur Log-in-Informationen zu öffentlichen Hotspots. Sicherheitsforscher Jain fand auch Anmeldeinformationen von privaten WLAN-Zugängen und dazu passende Geokoordinaten und Netzwerknamen.

Offensichtlich konnte jeder Nutzer Daten privater WLAN-Zugänge auf die Server von Proofusion hochladen. Die Zustimmung der Netzwerkbesitzer war dazu nicht erforderlich. Mit Zugriff auf private Informationen eines Netzwerks können Angreifer beispielsweise Router-Einstellungen ändern und Nutzer auf infizierte Websites leiten. Schon jetzt sind viele Heimnetzwerke durch unzureichend geschützte smarte Geräte gefährdet. Mehr zu dem Thema lesen Sie in diesem Interview.

Datenbank ist mittlerweile offline

"TechCrunch" hat nach eigenen Angaben mehr als zwei Wochen erfolglos versucht, den Entwickler von WiFi Finder zu kontaktieren. Danach berichtete das Magazin dem Betreiber der Datenbank von dem Vorfall. Der nahm den Server mit den WLAN-Zugangsdaten innerhalb eines Tages vom Netz.

Klage gescheitert: Unitymedia darf private Router zu Hotspots machen
Datenschutz: Facebook verfolgt auch deaktivierte Nutzer
WPA3: Forscher warnen vor Sicherheitslücken in neuem WLAN-Standard

Wie viele der zwei Millionen gefundenen Zugangsdaten Informationen zu privaten Heimnetzwerken beinhalteten, ist nicht bekannt. Laut "TechCrunch" stammen zumindest Zehntausende Daten von privaten Haushalten in den USA.

Am Südpol: Weltraumsonde liefert Bilder von "Spinnen" auf dem Mars

Zugriff auf Google-Konten: Gefährliche Sicherheitslücke bei Smart-TVs mit Android TV

Test steht bevor: Deutsche Rakete soll mit Kerzenwachs fliegen

Die App WiFi Finder von Proofusion wurde mittlerweile aus dem Google Play Store entfernt. Wie "heise online" berichtet, wurde auch die App Call Recorder von Proofusion aus dem Play Store genommen. Mit dem Programm konnten Nutzer Telefongespräche aufzeichnen.

Verwendete Quellen