北京時(shí)間4月22日晚間消息,據(jù)美國(guó)科技網(wǎng)站TechCrunch報(bào)道,一款流行的Android熱點(diǎn)(WiFi)搜尋App“WiFi Finder”暴露了200多萬(wàn)個(gè)網(wǎng)絡(luò)的WiFi密碼。
目前已有數(shù)千人下載了這款WiFi Finder應(yīng)用,它允許用戶搜索附近的WiFi網(wǎng)絡(luò)。但同時(shí),這款應(yīng)用也允許用戶將WiFi密碼從自己的設(shè)備上傳到數(shù)據(jù)庫(kù),供其他人使用。
這個(gè)包含了200多萬(wàn)個(gè)網(wǎng)絡(luò)密碼的數(shù)據(jù)庫(kù)并未受到任何保護(hù),允許任何人訪問(wèn),并批量下載這些內(nèi)容。
網(wǎng)絡(luò)安全研究人員薩亞姆·杰恩(Sanyam Jain)率先發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫(kù),并將其發(fā)現(xiàn)報(bào)告給了TechCrunch。
TechCrunch試圖聯(lián)系開(kāi)發(fā)商,但無(wú)濟(jì)于事。最后,TechCrunch聯(lián)系上了數(shù)據(jù)庫(kù)托管商DigitalOcean,后者在一天內(nèi)就關(guān)閉了該數(shù)據(jù)庫(kù)。
據(jù)悉,數(shù)據(jù)庫(kù)中的每條記錄都包含了WiFi網(wǎng)絡(luò)名稱、精確的地理位置、基本服務(wù)集標(biāo)識(shí)符(BSSID)和明文存儲(chǔ)的網(wǎng)絡(luò)密碼。(李明)