搜WiFi熱點(diǎn)Android應(yīng)用數(shù)據(jù)泄露：涉200多萬WiFi密碼

北京時間4月22日晚間消息，據(jù)美國科技網(wǎng)站TechCrunch報(bào)道，一款流行的Android熱點(diǎn)（WiFi）搜尋App“WiFi Finder”暴露了200多萬個網(wǎng)絡(luò)的WiFi密碼。

目前已有數(shù)千人下載了這款WiFi Finder應(yīng)用，它允許用戶搜索附近的WiFi網(wǎng)絡(luò)。但同時，這款應(yīng)用也允許用戶將WiFi密碼從自己的設(shè)備上傳到數(shù)據(jù)庫，供其他人使用。

這個包含了200多萬個網(wǎng)絡(luò)密碼的數(shù)據(jù)庫并未受到任何保護(hù)，允許任何人訪問，并批量下載這些內(nèi)容。

網(wǎng)絡(luò)安全研究人員薩亞姆·杰恩（Sanyam Jain）率先發(fā)現(xiàn)了這個數(shù)據(jù)庫，并將其發(fā)現(xiàn)報(bào)告給了TechCrunch。

TechCrunch試圖聯(lián)系開發(fā)商，但無濟(jì)于事。最后，TechCrunch聯(lián)系上了數(shù)據(jù)庫托管商DigitalOcean，后者在一天內(nèi)就關(guān)閉了該數(shù)據(jù)庫。

據(jù)悉，數(shù)據(jù)庫中的每條記錄都包含了WiFi網(wǎng)絡(luò)名稱、精確的地理位置、基本服務(wù)集標(biāo)識符（BSSID）和明文存儲的網(wǎng)絡(luò)密碼。(李明)