安全動(dòng)態(tài)

搜Wi-Fi熱點(diǎn) Android 應(yīng)用數(shù)據(jù)泄露:涉200多萬(wàn)WiFi密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-04-23    瀏覽次數(shù):
 

信息來源:cnBeta

        一款流行的Android熱點(diǎn)(WiFi)搜尋App“WiFi Finder”暴露了200多萬(wàn)個(gè)網(wǎng)絡(luò)的WiFi密碼。目前已有數(shù)千人下載了這款WiFi Finder應(yīng)用,它允許用戶搜索附近的WiFi網(wǎng)絡(luò)。但同時(shí),這款應(yīng)用也允許用戶將WiFi密碼從自己的設(shè)備上傳到數(shù)據(jù)庫(kù),供其他人使用。

        這個(gè)包含了200多萬(wàn)個(gè)網(wǎng)絡(luò)密碼的數(shù)據(jù)庫(kù)并未受到任何保護(hù),允許任何人訪問,并批量下載這些內(nèi)容。

網(wǎng)絡(luò)安全研究人員薩亞姆·杰恩(Sanyam Jain)率先發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫(kù),并將其發(fā)現(xiàn)報(bào)告給了TechCrunch。

        TechCrunch試圖聯(lián)系開發(fā)商,但無(wú)濟(jì)于事。最后,TechCrunch聯(lián)系上了數(shù)據(jù)庫(kù)托管商DigitalOcean,后者在一天內(nèi)就關(guān)閉了該數(shù)據(jù)庫(kù)。

        據(jù)悉,數(shù)據(jù)庫(kù)中的每條記錄都包含了WiFi網(wǎng)絡(luò)名稱、精確的地理位置、基本服務(wù)集標(biāo)識(shí)符(BSSID)和明文存儲(chǔ)的網(wǎng)絡(luò)密碼。

 
 

上一篇:2019年04月22日 聚銘安全速遞

下一篇:2019年04月23日 聚銘安全速遞