蹭WiFi軟體已暴露全美200萬個WiFi密碼

安卓手機上的一款蹭WiFi應用，已經暴露了全美範圍內超過200萬個WiFi網路的密碼。

該應用程序有數千名用戶下載，該應用允許任何人搜索附近區域的WiFi網路。該應用程序允許用戶將WiFi網路密碼從其設備上傳到其資料庫供其他人使用。

無數家庭WiFi密碼已泄露（圖片來源：techcrunch）

但是，這個擁有超過兩百萬個網路密碼的資料庫仍然暴露在外，沒有受到保護，允許任何人批量訪問和下載內容。

安全研究員和GDI基金會成員Sanyam Jain找到了資料庫，並報告了媒體。

「我們通知了用戶並將託管的暴露資料庫離線，」一位發言人告訴媒體。

每條記錄包含WiFi網路名稱、精確的地理位置、基本服務集標識符（BSSID）和以明文形式存儲的WiFi密碼。

雖然應用程序開發人員聲稱該應用程序僅提供公共熱點的密碼，但對數據的審查顯示存儲有無數個家庭WiFi密碼。

該應用程序不要求用戶獲得網路所有者的許可，從而使WiFi網路暴露於危險的境地。

通過訪問網路，攻擊者可以通過更改DNS伺服器來修改路由器設置以將毫無戒心的用戶指向惡意網站。當在網路上時，攻擊者還可以讀取通過無線網路的未加密流量，從而允許他們竊取密碼和機密。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！