Internet đã trở thành một phần quan trọng và quan trọng trong cuộc sống của chúng ta. Chúng tôi sử dụng nó để kết nối với bạn bè của chúng tôi. Chúng tôi sử dụng nó để làm việc và chia sẻ các tệp phương tiện. Chúng tôi cũng sử dụng nó để giải trí. Thật không may, nó không miễn phí. Chúng tôi cần phải trả nhiều tiền để có kết nối Internet đáng tin cậy. Vì vậy, không có gì ngạc nhiên khi nhiều người trong chúng ta thường tìm kiếm các điểm phát Wi-Fi miễn phí để có thể tiếp tục với các hoạt động hàng ngày của mình.
Nhưng vì các điểm phát Wi-Fi miễn phí rất hiếm, nên chúng tôi sử dụng các ứng dụng giúp chúng tôi tìm các mạng Wi-Fi miễn phí gần đó. Một ứng dụng phổ biến là WiFi Finder.
Ứng dụng tìm kiếm WiFi
WiFi Finder là một ứng dụng miễn phí giúp bạn luôn trực tuyến. Nó đã được khoảng 100.000 người dùng tải xuống vì nó có thể xác định các điểm WiFi miễn phí và an toàn xung quanh bạn. Kể từ khi ra mắt, nó đã thu thập được một lượng lớn mật khẩu WiFi, tất cả đều do người dùng đóng góp.
Vấn đề
Biết những gì WiFi Finder có thể làm, bạn có thể bị cám dỗ để cài đặt và sử dụng nó. Tuy nhiên, chúng tôi khuyên bạn nên suy nghĩ lại. Theo các báo cáo gần đây, ứng dụng Android này đã bị rò rỉ 2 triệu mật khẩu WiFi riêng tư trên mạng.
Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Ứng dụng có xuất xứ từ Trung Quốc này được cho là yêu cầu người dùng tải lên mạng và mật khẩu WiFi trước khi họ có thể trở thành một phần của cộng đồng WiFi.
Chính Sanyam Jain của Quỹ GDI là người đầu tiên báo cáo về vụ việc này. Ông nói rằng cơ sở dữ liệu của ứng dụng này với hàng triệu mật khẩu đã bị lộ và không được bảo vệ. Điều này có nghĩa là bất kỳ ai cũng có thể tự do truy cập và tải xuống hàng loạt.
2 triệu mật khẩu WiFi riêng bị rò rỉ
Mặc dù cơ sở dữ liệu được tiết lộ không bao gồm bất kỳ thông tin liên hệ cá nhân nào, nhưng nó chứa tên của hàng triệu mạng WiFi, vị trí chính xác của chúng và mật khẩu của chúng được lưu dưới dạng văn bản thuần túy.
Điều này thoạt nghe có vẻ không đáng báo động, nhưng khi nhìn vào bức tranh toàn cảnh hơn, bạn sẽ sớm nhận ra điều gì đang bị đe dọa. Đối với người dùng máy tính cao cấp, đặc biệt là tin tặc, tất cả dữ liệu này là quá đủ để giúp họ truy cập vào máy tính và truy xuất bất kỳ thông tin nào họ có thể tìm thấy ở đó.
Kẻ tấn công, sau khi có được quyền truy cập hoàn toàn vào một mạng nhất định, có thể sửa đổi cài đặt bộ định tuyến của mạng. Sau đó, họ có thể dụ người dùng truy cập vào các trang web độc hại. Chúng cũng có thể quét tất cả lưu lượng truy cập không được mã hóa trong mạng và lấy cắp thông tin cá nhân, mật khẩu và các dữ liệu nhạy cảm khác.
Vấn đề thực sự
Rõ ràng, 2 triệu mật khẩu bị rò rỉ bởi ứng dụng WiFi Finder gợi ý ba điều. Đầu tiên, người dùng đang vô tình tải lên mật khẩu mạng WiFi riêng tư của họ mà không biết những rủi ro liên quan. Thứ hai, các nhà phát triển ứng dụng đã không bảo mật được cơ sở dữ liệu. Thứ ba, các nhà phát triển cũng không tuân thủ và tuân theo các quy tắc bảo mật internet cơ bản, chẳng hạn như không lưu trữ mật khẩu không được mã hóa.
Tuy nhiên, điều đáng chú ý là ngay cả khi có khả năng xảy ra một cuộc tấn công ở đây, vẫn chưa có bằng chứng về bất kỳ vấn đề nào phát sinh từ việc rò rỉ cơ sở dữ liệu. Sau khi sự cố được xác định, cơ sở dữ liệu của ứng dụng đã được chuyển sang chế độ ngoại tuyến. Nhà cung cấp dịch vụ lưu trữ đám mây của WiFi Finder đã quyết định làm như vậy sau khi TechCrunch không nhận được bất kỳ phản hồi nào từ nhà phát triển trong khoảng thời gian hai tuần.
Bạn nên làm gì
Nếu bạn chưa tải xuống và cài đặt ứng dụng WiFi Finder thì tốt cho bạn. Không có gì nhiều bạn nên lo lắng. Nếu bạn có, hãy thay đổi mật khẩu WiFi của bạn càng sớm càng tốt.
Sau khi thay đổi mật khẩu WiFi, chúng tôi khuyên bạn nên tải xuống và cài đặt một công cụ sửa chữa máy Mac đáng tin cậy. Mặc dù không cần thiết nhưng việc sử dụng công cụ này trên máy Mac của bạn có thể giúp khắc phục mọi sự cố tiềm ẩn có thể do quá trình cài đặt ứng dụng WiFi Finder kích hoạt.
5 cách bảo mật mạng WiFi của bạn
Để ngăn chặn bất kỳ khả năng bị tấn công nào, dưới đây là một số cách dễ dàng để bảo mật kết nối mạng không dây của bạn:
1. Truy cập Bảng điều khiển quản trị qua Ethernet.
Bạn có thể dễ dàng đăng nhập vào bảng điều khiển quản trị của bộ định tuyến bằng cách truy cập trình duyệt web, nhập địa chỉ IP và cung cấp thông tin đăng nhập quản trị viên của bạn. Mặc dù điều này không có gì sai, nhưng cần phải có các biện pháp ngăn chặn.
Khi đăng nhập vào bảng quản trị của bạn qua mạng không dây, tất cả thông tin bạn cung cấp sẽ được gửi trực tuyến, có nghĩa là có khả năng bị đánh chặn. Bằng cách đăng nhập vào bảng điều khiển quản trị của bạn qua Ethernet, bạn có thể giảm thiểu rủi ro.
2. Thay đổi mật khẩu quản trị mặc định của bạn.
Bộ định tuyến của bạn thường đi kèm với tên người dùng và mật khẩu mặc định. Đây là thông tin mà bạn sẽ sử dụng để thiết lập bộ định tuyến của mình lần đầu tiên. Sau khi bạn đã định cấu hình bộ định tuyến của mình, hãy thay đổi thông tin đăng nhập quản trị viên của bạn. Đừng lo lắng vì bạn luôn có thể hoàn nguyên về chi tiết đăng nhập mặc định khi bạn đặt lại bộ định tuyến của mình về cài đặt gốc.
3. Thay đổi SSID mặc định của bạn.
Ngoài việc thay đổi mật khẩu quản trị viên mặc định, bạn cũng nên thay đổi SSID của bộ định tuyến. Đây là tên công khai xuất hiện khi tìm kiếm các mạng WiFi trong phạm vi của bạn.
Thường xuyên hơn không, bộ định tuyến có SSID mặc định được đặt theo tên của nhà cung cấp hoặc kiểu bộ định tuyến. Đảm bảo rằng bạn thay đổi chúng để những người khác sẽ gặp khó khăn trong việc xác định mạng của bạn.
4. Mã hóa bộ định tuyến của bạn bằng WPA2 và AES.
Bộ định tuyến có tính năng tiện dụng này được gọi là mã hóa. Mặc dù không có gì sai khi không sử dụng nó, nhưng việc lơ là sử dụng nó có thể khiến thông tin của bạn gặp rủi ro. Mọi thứ bạn làm trực tuyến có thể được nhìn thấy hoặc nghe thấy bởi bất kỳ ai đủ quan tâm đến việc đó.
5. Kích hoạt Tường lửa Bộ định tuyến của bạn.
Tường lửa kiểm tra cẩn thận mọi dữ liệu mạng đến và sàng lọc bất cứ thứ gì mà nó cho là không an toàn. Đảm bảo rằng bạn bật nó để đảm bảo không có gì đáng ngờ xảy ra.
Điểm mấu chốt
Hãy để sự cố này như một lời cảnh báo cho bạn rằng đừng bao giờ tải xuống ứng dụng từ các nhà phát triển không xác định hoặc không đáng tin cậy. Quan trọng nhất, đừng bao giờ chia sẻ thông tin đăng nhập WiFi của bạn với bất kỳ ai, trừ khi bạn muốn mạng của mình được truy cập.
Bạn đã cài đặt ứng dụng WiFi Finder? Nếu bạn đã làm như vậy, bạn đã thực hiện những hành động nào để ngăn chặn bất kỳ cuộc tấn công nào có thể xảy ra? Chia sẻ suy nghĩ của bạn với chúng tôi bên dưới!