Honderden populaire App Store-applicaties zijn kwetsbaar voor brute force-aanvallen waarmee hackers gebruikerswachtwoorden kunnen kraken via een oneindig aantal pogingen met behulp van verschillende programma's die zijn ontworpen om de zin te raden die door ons wordt gebruikt om toegang te krijgen tot het account.
Een Amerikaans bedrijf heeft een aantal populaire App Store-apps getest om te zien of ze brute force-aanvallen toestaan om wachtwoorden te achterhalen en het lijkt erop dat de meeste daarvan kwetsbaar zijn, het ergste is dat ze van hele grote bedrijven zijn.
In de praktijk zullen de respectieve applicaties ons niet tegenhouden na twee of drie verkeerde invoer van een wachtwoord, ze maken het mogelijk om oneindige versies van elk type woord in te voeren totdat de juiste combinatie van letters, cijfers en symbolen toegang geeft tot het account van de gebruiker.
100 van de meest populaire applicaties die minstens 1 miljoen keer zijn gedownload, werden gecontroleerd en 53 daarvan hadden een actieve kwetsbaarheid. De ontwikkelaars kregen dus 30 dagen de tijd om het probleem op te lossen voordat deze informatie openbaar werd.
Tot de kwetsbare applicaties behoren: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino's Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo en Walmart.
Sommige applicaties zijn alleen beschikbaar in de VS, terwijl sommige applicaties wereldwijd beschikbaar zijn en het ergste is dat gebruikers zichzelf op geen enkele manier kunnen beschermen tegen zo'n belangrijke kwetsbaarheid in die applicaties.
In de komende weken zullen nog enkele tientallen andere applicaties met dit probleem worden aangekondigd, dus dan zal de lijst worden uitgebreid met titels die je waarschijnlijk ook in verschillende andere gebieden over de hele wereld kunt gebruiken.
