Vinamilk

Hacker để lộ 2 triệu mật khẩu wifi trên mạng

(SHTT) - Nhà nghiên cứu bảo mật Sanyam Jain vừa phát hiện một ứng dụng chuyên chia sẻ các điểm kết nối WiFi miễn phí đã làm lộ hơn 2 triệu mật khẩu trên mạng.

TechCrunch cho biết ứng dụng này hiện đang được cung cấp miễn phí trên Google Play, cho phép mọi người tìm kiếm các điểm kết nối WiFi miễn phí ở xung quanh. Đồng thời, người dùng cũng có thể chia sẻ mật khẩu WiFi đang sử dụng với người khác bằng các hình thức tải xuống thông thường và không có bất kỳ hình thức bảo mật nào.

TechCrunch đã cố gắng liên lạc với nhà phát triển ứng dụng (được cho là có trụ sở tại Trung Quốc) trong vòng 2 tuần nhưng không có kết quả. Cuối cùng, họ đã liên lạc với nhà cung cấp cơ sở hạ tầng đám mây - DigitalOcean để nhờ can thiệp vấn đề. 

Một phát ngôn của DigitalOcean cho biết họ đã thông báo vấn đề cho người dùng và tắt máy chủ lưu trữ mật khẩu. 

Thông tin lưu trữ bao gồm tên mạng WiFi, vị trí địa lí chính xác, số nhận dạng bộ dịch vụ cơ bản (BSSID) và mật khẩu. 

Mặc dù nhà phát triển tuyên bố ứng dụng chỉ cung cấp mật khẩu của những điểm kết nối công cộng, tuy nhiên, cơ sở dữ liệu bị lộ lại cho thấy có vô số mật khẩu WiFi cá nhân (gia đình). 

router_igtk-1556095013-575-width660height443

 

Dựa vào những thông tin bị rò rỉ, kẻ tấn công có thể sửa đổi cài đặt router và thay đổi máy chủ DNS để chuyển hướng truy cập đến các trang web độc hại. Nếu truy cập thành công vào router, kẻ gian có thể đọc lưu lượng không được mã hóa, đánh cắp thông tin và mật khẩu. 

Mai An


Vinamilk
Sunshine

Xuân Tài
SO HUU TRI TUE