- Isang app na naghahanap ng Wi-Fi:
- Paano naka-screw up ang app?
- Ano ang maaaring maging repercussions ng naturang paglabag?
- Pagkatapos:
- Paano maiiwasan na maapektuhan ng gayong paglabag sa hinaharap?
Ang isang malawak na ginamit na hotspot finder app ay natagpuan na nagkasala ng paglalantad ng mga password sa network ng Wi-Fi para sa higit sa dalawang milyong mga network.
Isang app na naghahanap ng Wi-Fi:
Ang app na na-download ng mga gumagamit sa libu-libo ay nagbibigay-daan sa mga tao na maghanap ng mga Wi-Fi network sa lugar na kanilang matatagpuan ngayon. Ito ay katulad ng Tinder maliban na pinapayagan kang maghanap para sa isang Wi-Fi tugma sa halip na isang potensyal dating match.
Paano naka-screw up ang app?
Katulad sa kung paano gumagana ang Truecaller, papayagan ng app ang mga tao na mag-upload ng mga password sa network ng Wi-Fi mula sa kanilang mga aparato sa database ng app para sa kaginhawaan ng iba pang mga gumagamit.
Ito ay humantong sa database ng higit sa dalawang milyong mga password na nakalantad - na nagpapagana tungkol sa kahit sino na ma-access at i-download ang nilalaman nito.
Ang mga leaked record na naglalaman ng pangalan ng network ng Wi-Fi, ang eksaktong lokasyon ng network, at ang hindi naka-encrypt na password ng network na nakaimbak sa simpleng teksto.
Ito ay isang seryosong pagsalakay sa privacy dahil hindi hinihiling ng app ang pahintulot ng mga may-ari ng network, na ginagawang mahina ang mga network sa hindi awtorisadong pag-access.
Ano ang maaaring maging repercussions ng naturang paglabag?
Ang isang attacker na ma-access ang network dahil sa paglabag ay madaling baguhin ang mga setting ng router upang idirekta ang mga hindi gumagamit ng hindi gumagamit ng malisyosong mga website sa pamamagitan ng pagbabago ng DNS server.
Maaari nitong paganahin ang hacker na ma-access ang hindi naka-encrypt na trapiko na dumadaan sa network at magnanakaw ng mga password.
Pagkatapos:
Sinubukan ng mga eksperto na dumating sa buong database na ipaalam sa nag-develop ngunit hindi ito nagawa. Sa kabutihang palad, ang serbisyo na nagho-host ng server ng app, kinuha ito agad, habang ang app ay tinanggal din sa Google store.
Paano maiiwasan na maapektuhan ng gayong paglabag sa hinaharap?
HUWAG mag-download at gumamit ng hindi pinagkakatiwalaang, hindi na-verify na mga app para sa anumang kadahilanan. Lalo na ang mga may sobrang makitid na mga kaso. Gayunpaman, ang isang VPN ay maaaring laging madaling magamit pagdating sa pagtiyak ng ligtas na paghahatid ng data kapag nasa isang pampublikong Wi-Fi.
Kaya, kahit na may masamang nangyayari at ang iyong Wi-Fi ay makakompromiso, hindi mai-access ng mga hacker ang iyong data.
