最近,据了解,一款名为“WiFi Finder”的Android热点搜索应用程序暴露了超过200万网络的Wi-Fi密码。截至目前,已有数千人下载了WiFi Finder。据报道,该应用程序允许用户搜索附近的Wi-Fi网络,并允许用户将Wi-Fi密码从他们自己的设备上传到数据库供其他人使用。聆听刚刚暴露的一些WiFi主密钥。
据了解,此处包含的200多万个Wi-Fi密码的数据库不受任何安全保护,任何人都可以批量访问和下载数据。至于这个安全漏洞,数据库最初是由网络安全研究员Sanyam Jain发现的,他的调查结果是向TechCrunch报告的。
之后,TechCrunch试图联系该应用程序的开发人员,但它没有帮助。最后,TechCrunch联系了数据库主机DigitalOcean,该主机在一天内关闭了数据库。
一个Android热点APP实际上卖出了200多万个WiFi密码?
实际上,数据库中出现的每条记录都包含Wi-Fi网络的名称,确切的地理位置,基本服务集标识符(BSSID)以及以纯文本格式存储的网络密码。事实上,出于安全原因,我们不建议您使用类似通用Wi-Fi密钥的应用程序,因为当您收到奇怪的无线密码时,您的密码很可能已公开。在公共场合,我们建议您使用自己的4G网络。