北京時間4月22日晚間消息,據美國科技網站TechCrunch報道,一款流行的Android熱點(WiFi)搜尋App“WiFi Finder”暴露了200多萬個網絡的WiFi密碼。
目前已有數千人下載了這款WiFi Finder應用,它允許用戶搜索附近的WiFi網絡。但同時,這款應用也允許用戶將WiFi密碼從自己的設備上傳到數據庫,供其他人使用。
這個包含了200多萬個網絡密碼的數據庫并未受到任何保護,允許任何人訪問,并批量下載這些內容。
網絡安全研究人員薩亞姆·杰恩(Sanyam Jain)率先發現了這個數據庫,并將其發現報告給了TechCrunch。
TechCrunch試圖聯系開發商,但無濟于事。最后,TechCrunch聯系上了數據庫托管商DigitalOcean,后者在一天內就關閉了該數據庫。
據悉,數據庫中的每條記錄都包含了WiFi網絡名稱、精確的地理位置、基本服務集標識符(BSSID)和明文存儲的網絡密碼。(李明)
