一个流行的Android热点(WiFi)搜索应用程序“WiFi Finder”暴露了超过200万个WiFi密码。成千上万的人下载了这款WiFi Finder应用,用户可以通过它搜索附近的WiFi网络。但与此同时,该应用还允许用户将自己设备上的WiFi密码上传到数据库,供他人使用。这个拥有200多万个网络密码的数据库不受保护,任何人都可以批量访问和下载内容。
网络安全研究员Sanyam Jain首先发现了这个数据库,并将其结果报告给TechCrunch。TechCrunch试图联系开发商,但没有成功。最后,TechCrunch联系了数据库主机DigitalOcean, DigitalOcean在一天内关闭了数据库。
据报道,数据库中的每条记录都包含以明文形式存储的WiFi网络名称、精确地理位置、基本服务集标识符(BSSID)和网络密码。