TechCrunch cho biết ứng dụng này hiện đang được cung cấp miễn phí trên Google Play, cho phép mọi người tìm kiếm các điểm kết nối WiFi miễn phí ở xung quanh. Đồng thời, người dùng cũng có thể chia sẻ mật khẩu WiFi đang sử dụng với người khác bằng các hình thức tải xuống thông thường và không có bất kỳ hình thức bảo mật nào.
TechCrunch đã cố gắng liên lạc với nhà phát triển ứng dụng (được cho là có trụ sở tại Trung Quốc) trong vòng 2 tuần nhưng không có kết quả. Cuối cùng, họ đã liên lạc với nhà cung cấp cơ sở hạ tầng đám mây - DigitalOcean để nhờ can thiệp vấn đề.
Một phát ngôn của DigitalOcean cho biết họ đã thông báo vấn đề cho người dùng và tắt máy chủ lưu trữ mật khẩu.
Thông tin lưu trữ bao gồm tên mạng WiFi, vị trí địa lí chính xác, số nhận dạng bộ dịch vụ cơ bản (BSSID) và mật khẩu.
Mặc dù nhà phát triển tuyên bố ứng dụng chỉ cung cấp mật khẩu của những điểm kết nối công cộng, tuy nhiên, cơ sở dữ liệu bị lộ lại cho thấy có vô số mật khẩu WiFi cá nhân (gia đình).
Dựa vào những thông tin bị rò rỉ, kẻ tấn công có thể sửa đổi cài đặt router và thay đổi máy chủ DNS để chuyển hướng truy cập đến các trang web độc hại. Nếu truy cập thành công vào router, kẻ gian có thể đọc lưu lượng không được mã hóa, đánh cắp thông tin và mật khẩu.
-
Bản lậu Avengers Endgame tràn lan trên mạng: Vi phạm bản quyền phim ảnh đang ở mức báo động
-
Honda Accord tiếp tục bị thu hồi để thay thế túi khí
-
Nhật Bản phát minh ra hình thức dập lửa kiểu mới bằng cách hút lửa vào trong bình chữa cháy
Mai An