Hơn 2 triệu mật khẩu WiFi bị lộ trên mạng
Nhà nghiên cứu bảo mật Sanyam Jain vừa phát hiện một ứng dụng chuyên chia sẻ các điểm kết nối WiFi miễn phí đã làm lộ hơn 2 triệu mật khẩu trên mạng.
Ứng dụng này được cung cấp miễn phí trên Google Play, cho phép mọi người tìm kiếm các điểm kết nối WiFi miễn phí ở xung quanh. Đồng thời, người dùng cũng có thể chia sẻ mật khẩu WiFi đang sử dụng với người khác.
Vấn đề ở đây là 2 triệu mật khẩu WiFi bị lộ không hề được bảo vệ, cho phép mọi người có thể truy cập và tải xuống dễ dàng.
TechCrunch đã cố gắng liên lạc với nhà phát triển ứng dụng (được cho là có trụ sở tại Trung Quốc) trong vòng 2 tuần nhưng không có kết quả. Cuối cùng, họ đã liên lạc với nhà cung cấp cơ sở hạ tầng đám mây - DigitalOcean để nhờ can thiệp vấn đề.
Một phát ngôn của DigitalOcean cho biết đã thông báo vấn đề cho người dùng và tắt máy chủ lưu trữ mật khẩu.
Thông tin lưu trữ bao gồm tên mạng WiFi, vị trí địa lí chính xác, số nhận dạng bộ dịch vụ cơ bản (BSSID) và mật khẩu.
Mặc dù nhà phát triển tuyên bố ứng dụng chỉ cung cấp mật khẩu của những điểm kết nối công cộng, tuy nhiên, cơ sở dữ liệu bị lộ lại cho thấy có vô số mật khẩu WiFi cá nhân (gia đình).
Về cơ bản, ứng dụng là nơi để mọi người chia sẻ trái phép các điểm kết nối, mật khẩu WiFi với nhau (kể cả khi không được phép của chủ sở hữu). Dựa vào những thông tin bị rò rỉ, kẻ tấn công có thể sửa đổi cài đặt router và thay đổi máy chủ DNS để chuyển hướng truy cập đến các trang web độc hại. Nếu truy cập thành công vào router, kẻ gian có thể đọc lưu lượng không được mã hóa, đánh cắp thông tin và mật khẩu.
Thông tin cho thấy có hàng chục ngàn mật khẩu WiFi bị lộ ở Mỹ.
Để tránh bị mất mát thông tin khi sử dụng WiFi công cộng, bạn hãy chuyển sang sử dụng 3/4G. Theo ghi nhận, giá cả các gói data, SIM 4G trên thị trường hiện nay tương đối rẻ.
123456 có lẽ là mật khẩu dễ bị hack nhất trên đời, nhưng lại được sử dụng khá phổ biến.