安卓手機上的一款蹭WiFi應用，已經(jīng)暴露了全美范圍內(nèi)超過200萬個WiFi網(wǎng)絡的密碼。

該應用程序有數(shù)千名用戶下載，該應用允許任何人搜索附近區(qū)域的WiFi網(wǎng)絡。

該應用程序允許用戶將WiFi網(wǎng)絡密碼從其設備上傳到其數(shù)據(jù)庫供其他人使用。

無數(shù)家庭WiFi密碼已泄露（圖片來源：techcrunch）但是，這個擁有超過兩百萬個網(wǎng)絡密碼的數(shù)據(jù)庫仍然暴露在外，沒有受到保護，允許任何人批量訪問和下載內(nèi)容。

安全研究員和GDI基金會成員Sanyam Jain找到了數(shù)據(jù)庫，并報告了媒體。“我們通知了用戶并將托管的暴露數(shù)據(jù)庫脫機，”一位發(fā)言人告訴媒體。

每條記錄包含WiFi網(wǎng)絡名稱、精確的地理位置、基本服務集標識符（BSSID）和以明文形式存儲的WiFi密碼。

雖然應用程序開發(fā)人員聲稱該應用程序僅提供公共熱點的密碼，但對數(shù)據(jù)的審查顯示存儲有無數(shù)個家庭WiFi密碼。

該應用程序不要求用戶獲得網(wǎng)絡所有者的許可，從而使WiFi網(wǎng)絡暴露于危險的境地。

通過訪問網(wǎng)絡，攻擊者可以通過更改DNS服務器來修改路由器設置以將毫無戒心的用戶指向惡意網(wǎng)站。

當在網(wǎng)絡上時，攻擊者還可以讀取通過無線網(wǎng)絡的未加密流量，從而允許他們竊取密碼和機密。

隨便連接wifi網(wǎng)絡，小心你的密碼數(shù)據(jù)泄露 我們出門旅游或者出差常常喜歡連接免費的WIFI網(wǎng)絡，因為我們對網(wǎng)絡的需求非常大，但很少有人擔憂過安全問題，有非常多的應用程序可以快速幫你連接到附近的WIFI熱點，但不幸的是，最近又有一款熱點查找應用程序泄露了數(shù)百萬的WIFI密碼。

根據(jù)TechCrunch的一份報告顯示，一份特別受到歡迎的熱點查找應用程序在最近泄露了數(shù)百萬的WIFI密碼，這個應用就是hotspot finder，根據(jù)安全研究員和GDI基金會成員Sanyam Jain的說法，他最初發(fā)現(xiàn)了包含WIFI網(wǎng)絡密碼的數(shù)據(jù)庫，TechCrunch表示試圖聯(lián)系應用程序的開發(fā)人員，但沒有得到他們的回應，最后他們聯(lián)系了數(shù)據(jù)庫服務器人員，最終飛快的將其進行了暫停處理。

雖然該應用程序非常有用，容許用戶將公共WIFI網(wǎng)絡密碼上傳到其數(shù)據(jù)庫，容許隨后的其它用戶更方便的進行使用，但它的執(zhí)行似乎有部分缺陷，因為有關密碼，地理位置和密碼信息都以明文形式進行存儲，這表示只要能夠訪問該信息的黑客可以隨意修改路由器的系統(tǒng)，并且進入終端系統(tǒng)。