近日获悉,一款名为“WiFi Finder”的Android热点搜寻APP,暴露了200多万个网络的Wi-Fi密码。截至目前,已有数千人下载了WiFi Finder。据悉,该款APP允许用户搜索附近的Wi-Fi网络的同时,也允许用户将Wi-Fi密码从自己的设备上传到数据库,供其他人使用。听着有些像前不久刚刚曝光的WiFi***钥匙。
据了解,这里所包含的200多万个Wi-Fi密码的数据库,并未受到任何安全保护,任何人都可以进行访问并批量下载数据。至于这个安全Bug,***是由网络安全研究人员Sanyam Jain发现了这个数据库,并将自己的发现报告给了TechCrunch。
事后,TechCrunch试图联系该款APP的开发商,但却无济于事。***,TechCrunch联系上了数据库托管商DigitalOcean,后者在一天内就关闭了该数据库。
实际上,出现在数据库中的每一条记录,都包含了Wi-Fi网络的名称、精确的地理位置、基本服务集标识符(BSSID)以及明文存储的网络密码。其实,出于安全考虑,我们一直不建议各位使用类似***Wi-Fi钥匙的APP,因为在你获取陌生无线密码的同时,很可能自己的密码也被公之于众。在公共场合,我们建议大家使用自己的4G网络。
