搜WiFi热点Android应用数据泄露：涉200多万WiFi密码

digitliferr

据美国科技网站TechCrunch报道，一款流行的Android热点（WiFi）搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。

目前已有数千人下载了这款WiFi Finder应用，它允许用户搜索附近的WiFi网络。但同时，这款应用也允许用户将WiFi密码从自己的设备上传到数据库，供其他人使用。
这个包含了200多万个网络密码的数据库并未受到任何保护，允许任何人访问，并批量下载这些内容。
网络安全研究人员萨亚姆·杰恩（Sanyam Jain）率先发现了这个数据库，并将其发现报告给了TechCrunch。
TechCrunch试图联系开发商，但无济于事。最后，TechCrunch联系上了数据库托管商DigitalOcean，后者在一天内就关闭了该数据库。
据悉，数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符（BSSID）和明文存储的网络密码。