- แอปค้นหา Wi-Fi:
- แอพพลิเคชั่นเกิดปัญหาขึ้นได้อย่างไร?
- สิ่งที่อาจเป็นผลกระทบจากการละเมิดดังกล่าว?
- ควันหลง:
- จะหลีกเลี่ยงการได้รับผลกระทบจากการละเมิดดังกล่าวในอนาคตได้อย่างไร
แอพค้นหาฮอตสปอตที่ใช้กันอย่างแพร่หลายพบว่ามีความผิดในการเปิดเผยรหัสผ่านเครือข่าย Wi-Fi สำหรับเครือข่ายมากกว่าสองล้านเครือข่าย
แอปค้นหา Wi-Fi:
แอพที่ผู้ใช้งานดาวน์โหลดหลายพันคนให้ผู้ใช้สามารถค้นหาเครือข่าย Wi-Fi ในพื้นที่ที่พวกเขาอยู่ในปัจจุบันมันเหมือนกับ Tinder ยกเว้นว่าจะช่วยให้คุณค้นหา Wi-Fi ที่ตรงกันมากกว่าศักยภาพ การแข่งขันออกเดท
แอพพลิเคชั่นเกิดปัญหาขึ้นได้อย่างไร?
คล้ายกับวิธีการทำงานของ Truecaller แอปจะให้ผู้ใช้อัปโหลดรหัสผ่านเครือข่าย Wi-Fi จากอุปกรณ์ของพวกเขาไปยังฐานข้อมูลของแอพเพื่อความสะดวกของผู้ใช้รายอื่น
สิ่งนี้นำไปสู่ฐานข้อมูลของรหัสผ่านมากกว่าสองล้านรหัสผ่านซึ่งจะทำให้ทุกคนสามารถเข้าถึงและดาวน์โหลดเนื้อหาได้
เร็กคอร์ดที่รั่วไหลมีชื่อเครือข่าย Wi-Fi ตำแหน่งที่แน่นอนของเครือข่ายและรหัสผ่านเครือข่ายที่ไม่ได้เข้ารหัสซึ่งเก็บไว้ในข้อความธรรมดา
นี่เป็นการบุกรุกข้อมูลส่วนบุคคลที่ร้ายแรงเนื่องจากแอปไม่ต้องการการอนุญาตจากเจ้าของเครือข่ายทำให้เครือข่ายเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต
สิ่งที่อาจเป็นผลกระทบจากการละเมิดดังกล่าว?
ผู้โจมตีสามารถเข้าถึงเครือข่ายเนื่องจากการละเมิดสามารถปรับเปลี่ยนการตั้งค่าเราเตอร์เพื่อนำผู้ใช้ที่ไม่สงสัยไปยังเว็บไซต์ที่เป็นอันตรายโดยการปรับเปลี่ยนเซิร์ฟเวอร์ DNS
วิธีนี้จะทำให้แฮกเกอร์สามารถเข้าถึงทราฟฟิกที่ไม่มีการเข้ารหัสผ่านเครือข่ายได้
ควันหลง:
ผู้เชี่ยวชาญที่เจอฐานข้อมูลพยายามแจ้งให้ผู้พัฒนาทราบ แต่ไม่สามารถทำได้ โชคดีที่บริการโฮสต์เซิร์ฟเวอร์ของแอพถอดมันออกทันทีในขณะที่แอปถูกลบออกจาก Google store
จะหลีกเลี่ยงการได้รับผลกระทบจากการละเมิดดังกล่าวในอนาคตได้อย่างไร
อย่าดาวน์โหลดและใช้แอปที่ไม่น่าเชื่อถือและไม่ผ่านการตรวจสอบไม่ว่าด้วยเหตุผลใด โดยเฉพาะอย่างยิ่งผู้ที่มีกรณีใช้แคบมาก อย่างไรก็ตาม VPN สามารถใช้งานได้สะดวกเสมอเมื่อพูดถึงการรับประกันการส่งข้อมูลที่ปลอดภัยเมื่อใช้งาน Wi-Fi สาธารณะ
ดังนั้นแม้ว่าจะมีสิ่งเลวร้ายเกิดขึ้นและ Wi-Fi ของคุณถูกโจมตีแฮกเกอร์จะไม่สามารถเข้าถึงข้อมูลของคุณได้
