已经被数万澳大利亚人下载的流行Android应用程序已被确定为能够直接吸取主网络的密码直接到主数据库。
可从Google App Store提供的应用程序,称为WiFi Finder,通过让用户上传网络密码,使用户可以连接到附近的热点。
根据TechCrunch,安全研究人员发现了一个不仅仅是收集公共网络信息的应用程序,还发现了位于住宅区的私人WIFI网络的数据。
包含200万条网络密码记录的数据库是完全不安全的,并且还包括网络的确切地理位置和其基本服务集标识符等敏感数据,TechCrunch指出。
基本服务集标识符是一个唯一的字符串,有助于识别无线网络中的特定接入点。
幸运的是,由于漏洞,网络所有者的联系信息未被曝光。
TechCrunch联系了DigitalCoCean,这是未受保护的数据库的主机,因为它已经脱机了。
