Wi-Fi tīklāja atklāj miljoniem paroļu

Iedomājieties to: jūs esat prom un apmēram, kad saprotat, ka esat sasniedzis mobilā datu pārsūtīšanas robežu, un jūs zināt, ka limita pārsniegšana nozīmē papildu maksu. Jūs varētu nolikt tālruni. Sveiki, sūknējiet pārtraukumus. Nevajag mūs aizvest prom.

Tā vietā jūs meklējat publiskos Wi-Fi tīklājus šajā apgabalā. Viedtālrunis var meklēt pieejamos tīklus, taču jūs izvēlaties lejupielādēt efektīvāku lietotni, kurā blakus esošie karstajiem punktiem tiek rādīti citi noderīgi dati, piemēram, paroles un to atrašanās vietas kartē.

Bet tur ir žags. Šī konkrētā lietotne, kuru ir lejupielādējuši desmitiem tūkstošu cilvēku, tikko atklāja miljoniem tīkla paroļu - daudzām no tām tai sākotnēji nevajadzēja būt piekļuvei. Tas, iespējams, ir atklājis pat jūsu mājas tīkla akreditācijas datus un tieši to, kur tas atrodas.



Vēl viena atklāta paroļu datu bāze

Citā atklātā datu bāzē drošības pētnieks atrada to Wi-Fi meklētājs. Tas bija piepildīts ar apmēram 2 miljoniem vienkāršā teksta tīkla paroļu no visas pasaules, kas visi ir pieejami apskatei un lejupielādei. Desmitiem tūkstošu šo tīklu atrodas ASV.

Pētnieks, kurš atklāja, pastāstīja TechCrunch par datu bāzi, un viņi pāris nedēļas bija pavadījuši, mēģinot sazināties ar izstrādātāju Proofusion, kas, domājams, atrodas Ķīnā. Jauki. Atbildes nav saņemtas, bet, kad viņi sazinājās ar DigitalOcean (saimnieku), datu bāze tika ātri noņemta.

Tikai paroles būtu pietiekami sliktas, vai ne? Jūs domājat tā, bet datu bāzē bija arī cita sensitīva informācija, piemēram, tīkla nosaukums (SSID) un precīza ģeogrāfiskā atrašanās vieta. Tīkla īpašniekiem, kas bija iekļauti datu bāzē, nebija kontaktinformācijas, taču precīza ģeogrāfiskās atrašanās vietas noteikšanas daļa ir problēma, jo tā pamatā norāda jūsu tīklu uz karti.

Jūsu mājas tīkla nozīme

Minūti padomājiet par savu mājas tīklu un to, cik tas ir svarīgi. Tas savieno jūsu savienotās ierīces kopā, pārvaldot katru tiešsaistes darbību aspektu. Jūs to zināt, tāpēc esat ieguvis īpaši sarežģītu paroli savam Wi-Fi tīklam, kā arī ugunsmūrus un nevienu ostu, kas ir atstāts atvērts hakeru izmantošanai. Jā, jūs esat pārliecināts, ka vienmēr esat soli priekšā visiem iespējamiem uzbrucējiem.

Tad ir tā lietotne, kuru es minēju, ka jūs tikko lejupielādējāt, lai izmantotu to ceļojumu laikā. Šķiet ērti, bet pagaidiet - tā vēlas piekļūt dažādām viedtālrunī saglabātajām Wi-Fi parolēm. Tā vēlas arī jūsu atrašanās vietu, kā arī piekļuvi citai sensitīvai informācijai.


būtiskas Windows lietotnes

Kaut kādā veidā tas izklausās pilnīgi atjaunināti, tāpēc jūs piešķirat lietotnei piekļuvi visa veida atļaujām. Hmm ...




Ērta karsto punktu atrašanas lietotne

Karstā punkta atrašanas lietotneWiFi meklētājs ir paredzēts Android ierīcēm. Tas ir pieejams Google Play veikalā, un tas ir lejupielādēts vairāk nekā 100 000 reizes.

Kad jūs to iestatāt, tas vēlas piekļūt jūsu saglabātajam Wi-Fi paroļu sarakstam, domājams, tāpēc, ka ne visi publiskie tīklāji ir atvērti un pieejami bez paroles. Piemēram, pieņemsim, ka esat apmeties viesnīcā vai apmeklējis kafejnīcu, kur jums tika dota parole, lai piekļūtu viņu Wi-Fi. Tagad, kad pieteikšanās informācija ir saglabāta jūsu ierīcē, un tā var palīdzēt citiem piekļūt tam pašam tīklam, tiklīdz jūs kopīgojat šos akreditācijas datus ar lietotni.

JAUNA PROGRAMMATŪRA, KAS VAR PĀRKĀPT SAVU TELEFONU, KAS ATRASTAS 200 APPS, TĀPĒC PĀRBAUDIET SAVUS TELEFONUS


ko darīt ar facebook hakeru

Šeit ir problēma. Acīmredzot lietotne nevar pateikt atšķirību starp publiskajiem karstajiem punktiem un personīgajiem mājas tīkliem, tāpēc tā augšupielādēs visu šo informāciju savā datu bāzē - datu bāzē, kas nesen tika atzīta par pilnīgi atklātu un neaizsargātu.




Tīkla un citu datu aizsardzība

No šīs datu bāzes noplūdusī informācija varētu būt problēma, bet tikai tad, ja jūs esat izcēlis potenciālais kibernoziedznieks. Atkal tas ir tas, kur ģeogrāfiskās atrašanās vietas dati ir traucējumu radītājs. Ja tuvumā atrodas hakeris, iespējams, var pievienoties jūsu tīklam, lai izplatītu ļaunprātīgu programmatūru un modificētu maršrutētāja iestatījumus vai citas ar to savienotas ierīces. Ciktāl tas attiecas uz ierīcēm, domājiet tikai par hakeru iespējamo piekļuvi jūsu drošības kamerām.

Un, ja uzbrucējs izjaucas ar jūsu DNS serveri, jūs neapzināti jūs varētu nosūtīt uz ļaunprātīgām vietnēm, kas radītu vēl vairāk problēmu. Tāpat tiktu apdraudēta arī jebkura nešifrēta trafika, kas ietver citas paroles un privātus datus. Runājot par sānu piezīmi, tas ir iemesls, kāpēc, apmeklējot jebkuras vietnes, URL vienmēr ir jāmeklē “S”.

Ja esat lejupielādējis šo lietotni, izdzēsiet to un nomainiet visas tīkla paroles, par kurām esat atbildīgs. Lai būtu drošībā, apskatiet tīkla trafiku, lai redzētu jebko, kas izskatās aizdomīgs vai nevietā.

Runājot par apšaubāmām lietotnēm, Google Play veikals ir izveidojis reputāciju, ar kuras palīdzību tiek atļauta visa veida riff-raff, sākot ar reklāmprogrammatūru un beidzot ar ļaunprātīgu programmatūru. Šī lietotne, WiFi meklētājs, vēlas ne tikai tīkla informāciju, bet piekļuvi jūsu atrašanās vietai un kontaktpersonām - un iespēju modificēt datus savā Android viedtālrunī. Nevienai lietotnei, ne šai, ne citai, nav nepieciešama šāda veida pieeja jūsu tālrunim. Ja jūs sastopaties ar kaut ko tādu, noliedziet un izdzēsiet. Noklikšķiniet vai pieskarieties šeit, lai uzzinātu, kā vislabāk pārvaldīt atļaujas jūsu Android ierīcē.

GOOGLE PLAY STORE joprojām ir piepildīts ar bērniem domātām spēlēm

Veiciet pētījumu, jo nevarat uzticēties Google, ka tas tiks izdarīts jūsu vietā. Pirms lietotņu lejupielādes izlasiet privātuma politikas un citu lietotāju atsauksmes. Uzziniet lietotnes izstrādātāju un tā atrašanās vietu.

Šīs ir lietas, kas Google būtu jādara, taču viņi ir pārāk aizņemti, ignorējot savu lietotņu pārbaudes procesu un sliktos YouTube algoritmus, lai koncentrētos uz svarīgiem jautājumiem: datu ieguve un naudas pelnīšana. Vismaz viņi ir konsekventi.