Cơ sở dữ liệu của một ứng dụng được sử dụng để tìm điểm phát sóng và nơi mọi người có thể tải lên mật khẩu Wi-Fi của họ không được bảo vệ đúng cách, 2 tiết lộ khi hàng triệu mật khẩu Wi-Fi bị xâm phạm.
Kết nối internet miễn phí rất hấp dẫn đối với hầu hết tất cả mọi người và nhiều nơi cung cấp dịch vụ này miễn phí. Những người không muốn xử lý nó mọi lúc, những người muốn tìm và sử dụng các điểm phát sóng một cách dễ dàng và những người tìm kiếm cơ hội truy cập các mạng xung quanh họ, hãy sử dụng các ứng dụng khám phá điểm phát sóng.
Nhà nghiên cứu bảo mật và thành viên của Quỹ GDI Sanyam Jain nói rằng một ứng dụng đã được tải xuống hàng nghìn lần không bảo vệ cơ sở dữ liệu đúng cách và dữ liệu của hàng nghìn người dùng có thể được tải xuống theo khối.
Trong khi nhà phát triển ứng dụng, được cho là có trụ sở tại Trung Quốc, không đưa ra tuyên bố, DigitalOcean đã xóa cơ sở dữ liệu khỏi quyền truy cập trong một ngày. Công ty cung cấp dịch vụ lưu trữ của ứng dụng đã đưa máy chủ vào ngoại tuyến.
Dữ liệu được lưu trữ dưới dạng văn bản thuần túy trong cơ sở dữ liệu của ứng dụng bao gồm tên mạng Wi-Fi, vị trí địa lý, BSSID và mật khẩu mạng.
Mặc dù chủ nhân của ứng dụng nói rằng chỉ sử dụng mạng công cộng nhưng thông tin bao gồm thông tin về các doanh nghiệp hoặc mạng không có điểm phát sóng. Xét thấy ứng dụng mở mạng khi chưa được chủ mạng cho phép, tình huống này khá nguy hiểm.
Nó đã được tuyên bố rằng tên của ứng dụng là ‘WiFi Finder – kết nối với điểm phát sóng’.
