- אפליקציה לחיפוש Wi-Fi:
- איך האפליקציה דפוקה?
- מה יכולות להיות ההשלכות של הפרה כזו?
- לאחר מכן:
- כיצד להימנע מלהיפגע מהפרה כזו בעתיד?
אפליקציית Finder Hotspot הנמצאת בשימוש נרחב נמצאה אשמה בחשיפת סיסמאות רשת Wi-Fi ליותר משני מיליון רשתות.
אפליקציה לחיפוש Wi-Fi:
האפליקציה שהורדה על ידי משתמשים באלפים מאפשרת לאנשים לחפש רשתות Wi-Fi באזור בו הם נמצאים כעת. זה בדיוק כמו טינדר פרט לכך שהיא מאפשרת לך לחפש התאמה של Wi-Fi ולא פוטנציאל. משחק היכרויות.
איך האפליקציה דפוקה?
בדומה לאופן שבו Truecaller עובד, האפליקציה תאפשר לאנשים להעלות סיסמאות רשת Wi-Fi מהמכשירים שלהם למאגר המידע של האפליקציה לנוחיותם של משתמשים אחרים.
זה הוביל למסד הנתונים של יותר משני מיליון סיסמאות שנחשף - מה שמאפשר כמעט לכל אחד לגשת ולהוריד את תוכנו.
הרשומות שהודלפו הכילו את שם רשת ה- Wi-Fi, את המיקום המדויק של הרשת ואת סיסמת הרשת הלא מוצפנת המאוחסנת בטקסט רגיל.
זוהי פלישת פרטיות קשה מכיוון שהאפליקציה לא דרשה את רשות בעלי הרשת, מה שהפך את הרשתות לפגיעות לגישה בלתי מורשית.
מה יכולות להיות ההשלכות של הפרה כזו?
תוקף שמסוגל לגשת לרשת כתוצאה מההפרה יכול לשנות בקלות את הגדרות הנתב כדי להפנות משתמשים ללא תמימות לאתרים זדוניים על ידי שינוי שרת ה- DNS.
זה יכול לאפשר להאקר לגשת לתנועה לא מוצפנת העוברת ברשת ואף לגנוב סיסמאות.
לאחר מכן:
מומחים שנתקלו בבסיס הנתונים ניסו ליידע את היזם אך לא הצליחו לעשות זאת. למרבה המזל, השירות המארח את שרת האפליקציה הסיר אותו מייד, ואילו האפליקציה הוסרה גם מחנות גוגל.
כיצד להימנע מלהיפגע מהפרה כזו בעתיד?
אל תוריד ומשתמש באפליקציות לא מהימנות ולא מאומתות מכל סיבה שהיא. במיוחד כאלה עם מקרים משומשים צרים במיוחד. עם זאת, VPN תמיד יכול להועיל כשמדובר בהבטחת העברת נתונים בטוחה ברשת Wi-Fi ציבורית.
כך, גם אם קורה משהו רע וה- Wi-Fi שלך נפגע, ההאקרים לא יוכלו לגשת לנתונים שלך.
