WiFi Finder,热点应用程序最近暴露了超过200万密码。尽管新闻机构重复尝试,该应用程序也未能响应公众对曝光的关注。
该应用程序以其在任何地方定位热点的能力而闻名,也托管了大型公共密码的公共数据库。但是,数据库还展示了几个密码,地理位置标签和基于家庭网络的其他重要信息。
该应用程序确实使用户能够将其个人密码上传到虚拟数据库。因此,目前尚不清楚这些密码是否根据业主的意愿向最终用户呈现给最终用户。但是,随着数据库仍然没有保护,并且展示了对安全的极度悠久的态度,应用程序制造商仍然可能遇到麻烦。
在注意到曝光后,SaineAM Jain等安全研究人员联系了新闻机构。Sanyam,为GDI基金会工作,要求新闻机构联系中国的App Developer。
尽管有几次尝试建立沟通,但App开发人员没有回复。最终,数字海洋,应用程序的主机最终在通知通知日内担保数据库。
根据数字海洋的发言人,他们已经通知了违约的用户并离线采取了数据库。
开放Wi-Fi网络的不断增长的海洋增加了风险
数据库中的每个条目都包含Wi-Fi网络的名称,其基本服务集标识符(BSSID),以明文中存储的网络密码及其地理位置。
这些信息点非常脆弱,尤其是黑客。一旦公开,此信息为攻击者提供了一个门户,以修改DNA设置并将用户路由到恶意网站。此外,这些无担保网络也可以是窃取毫无戒心的用户的数据和密码的膳食机票。
Wifi Finder应用程序泄露的数万个信息点是来自美国的一些人,咖啡明天早上可能不会品尝同样的味道。
