一个WiFi热点Android应用程序泄露了超过200万个WiFi密码

一个流行的Android热点(WiFi)搜索应用程序“WiFi Finder”暴露了超过200万个WiFi密码。成千上万的人下载了这款WiFi Finder应用，用户可以通过它搜索附近的WiFi网络。但与此同时，该应用还允许用户将自己设备上的WiFi密码上传到数据库，供他人使用。这个拥有200多万个网络密码的数据库不受保护，任何人都可以批量访问和下载内容。

网络安全研究员Sanyam Jain首先发现了这个数据库，并将其结果报告给TechCrunch。TechCrunch试图联系开发商，但没有成功。最后，TechCrunch联系了数据库主机DigitalOcean, DigitalOcean在一天内关闭了数据库。

据报道，数据库中的每条记录都包含以明文形式存储的WiFi网络名称、精确地理位置、基本服务集标识符(BSSID)和网络密码。