标题:WiFi Finder暴露200万WiFi密码
作者:lx1
日期:2019-04-24 19:50:54
内容:
下载量超过 10 万的 WiFi Finder 应用被发现暴露了 200 万 WiFi 密码。 它允许用户搜索附近的 WiFi 网络,允许用户向其数据库上传 WiFi 密码。它的数据库包含了 200 多万 WiFi 密码,但没有任何密码保护,因此任何人都可以访问和下载。GDI Foundation 的安全研究员 Sanyam Jain 发现了这个无保护数据库,花了两周多时间尝试联络开发商 Proofusion,该开发商被认为位于中国,但没有任何回应。最终他们联系了托管商 DigitalOcean,下线了该数据库。数据库除了 WiFi 密码,还有 WiFi 网络名字,地理位置,basic service set identifier (BSSID),全都是明文。