WiFi Finder App暴露兩百多萬份Wi-Fi密碼

一款給Android裝置使用的受歡迎熱點搜尋應用程式,遭安全研究人員發現,暴露了兩百多萬個網絡的Wi-Fi密碼。

還在Google Play上掛售的應用程式WiFi Finder,已被數以千計用戶下載,可讓他們搜尋附近的Wi-Fi網絡。該應用程式允許用戶將Wi-Fi網絡密碼從其裝置上傳到其數據庫,以供其他人使用。但是這有超過兩百多萬筆網絡密碼的數據庫,沒有保護且已暴露,結果可讓任何人進入,並下載其中的內容。

GDI Foundation成員,也是一位安全研究人員的Sanyam Jain,找到了這數據庫並向TechCrunch報告了調查結果。指出開發者可能是在中國大陸,但無法聯絡,而通知數據庫主機DigitalOcean,之後一天便將數據庫離線。

雖然開發者聲稱該應用程式僅提供公共熱點的密碼,但經審視後,發現裡面有無數家庭Wi-Fi網絡。不過暴露的數據不包括Wi-Fi網絡所有者的聯繫訊息,但地理資訊連結到地圖上,可發現提供的Wi-Fi網絡通常在住宅區。

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.