Hơn 2 triệu mật khẩu WiFi bị lộ trên mạng

(PLO) - Nhà nghiên cứu bảo mật Sanyam Jain vừa phát hiện một ứng dụng chuyên chia sẻ các điểm kết nối WiFi miễn phí đã làm lộ hơn 2 triệu mật khẩu trên mạng.

Ứng dụng này được cung cấp miễn phí trên Google Play, cho phép mọi người tìm kiếm các điểm kết nối WiFi miễn phí ở xung quanh. Đồng thời, người dùng cũng có thể chia sẻ mật khẩu WiFi đang sử dụng với người khác. 

Vấn đề ở đây là 2 triệu mật khẩu WiFi bị lộ không hề được bảo vệ, cho phép mọi người có thể truy cập và tải xuống dễ dàng. 

TechCrunch đã cố gắng liên lạc với nhà phát triển ứng dụng (được cho là có trụ sở tại Trung Quốc) trong vòng 2 tuần nhưng không có kết quả. Cuối cùng, họ đã liên lạc với nhà cung cấp cơ sở hạ tầng đám mây - DigitalOcean để nhờ can thiệp vấn đề. 

Một phát ngôn của DigitalOcean cho biết đã thông báo vấn đề cho người dùng và tắt máy chủ lưu trữ mật khẩu. 

Thông tin lưu trữ bao gồm tên mạng WiFi, vị trí địa lí chính xác, số nhận dạng bộ dịch vụ cơ bản (BSSID) và mật khẩu. 

Mặc dù nhà phát triển tuyên bố ứng dụng chỉ cung cấp mật khẩu của những điểm kết nối công cộng, tuy nhiên, cơ sở dữ liệu bị lộ lại cho thấy có vô số mật khẩu WiFi cá nhân (gia đình). 

Về cơ bản, ứng dụng là nơi để mọi người chia sẻ trái phép các điểm kết nối, mật khẩu WiFi với nhau (kể cả khi không được phép của chủ sở hữu). Dựa vào những thông tin bị rò rỉ, kẻ tấn công có thể sửa đổi cài đặt router và thay đổi máy chủ DNS để chuyển hướng truy cập đến các trang web độc hại. Nếu truy cập thành công vào router, kẻ gian có thể đọc lưu lượng không được mã hóa, đánh cắp thông tin và mật khẩu. 

Thông tin cho thấy có hàng chục ngàn mật khẩu WiFi bị lộ ở Mỹ. 

Để tránh bị mất mát thông tin khi sử dụng WiFi công cộng, bạn hãy chuyển sang sử dụng 3/4G. Theo ghi nhận, giá cả các gói data, SIM 4G trên thị trường hiện nay tương đối rẻ. Ngoài ra, người dùng cũng có thể tham khảo một số mẹo nhỏ sau đây để an toàn hơn khi sử dụng WiFi công cộng tại địa chỉ https://kynguyenso.plo.vn/ky-nguyen-so/tuyet-chieu/bi-kiep-giup-ban-an-toan-khi-su-dung-wifi-cong-cong-780717.html.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.