Ứng dụng này được cung cấp miễn phí trên Google Play, cho phép mọi người tìm kiếm các điểm kết nối WiFi miễn phí ở xung quanh. Đồng thời, người dùng cũng có thể chia sẻ mật khẩu WiFi đang sử dụng với người khác.
Vấn đề ở đây là 2 triệu mật khẩu WiFi bị lộ không hề được bảo vệ, cho phép mọi người có thể truy cập và tải xuống dễ dàng.
TechCrunch đã cố gắng liên lạc với nhà phát triển ứng dụng (được cho là có trụ sở tại Trung Quốc) trong vòng 2 tuần nhưng không có kết quả. Cuối cùng, họ đã liên lạc với nhà cung cấp cơ sở hạ tầng đám mây - DigitalOcean để nhờ can thiệp vấn đề.
Một phát ngôn của DigitalOcean cho biết đã thông báo vấn đề cho người dùng và tắt máy chủ lưu trữ mật khẩu.
Thông tin lưu trữ bao gồm tên mạng WiFi, vị trí địa lí chính xác, số nhận dạng bộ dịch vụ cơ bản (BSSID) và mật khẩu.
Mặc dù nhà phát triển tuyên bố ứng dụng chỉ cung cấp mật khẩu của những điểm kết nối công cộng, tuy nhiên, cơ sở dữ liệu bị lộ lại cho thấy có vô số mật khẩu WiFi cá nhân (gia đình).
Về cơ bản, ứng dụng là nơi để mọi người chia sẻ trái phép các điểm kết nối, mật khẩu WiFi với nhau (kể cả khi không được phép của chủ sở hữu). Dựa vào những thông tin bị rò rỉ, kẻ tấn công có thể sửa đổi cài đặt router và thay đổi máy chủ DNS để chuyển hướng truy cập đến các trang web độc hại. Nếu truy cập thành công vào router, kẻ gian có thể đọc lưu lượng không được mã hóa, đánh cắp thông tin và mật khẩu.
Thông tin cho thấy có hàng chục ngàn mật khẩu WiFi bị lộ ở Mỹ.
Để tránh bị mất mát thông tin khi sử dụng WiFi công cộng, bạn hãy chuyển sang sử dụng 3/4G. Theo ghi nhận, giá cả các gói data, SIM 4G trên thị trường hiện nay tương đối rẻ. Ngoài ra, người dùng cũng có thể tham khảo một số mẹo nhỏ sau đây để an toàn hơn khi sử dụng WiFi công cộng tại địa chỉ https://kynguyenso.plo.vn/ky-nguyen-so/tuyet-chieu/bi-kiep-giup-ban-an-toan-khi-su-dung-wifi-cong-cong-780717.html.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.