WiFi Finder驚爆200萬個Wi-Fi密碼未加密 數據庫可任人訪問

▲▼WiFi。(圖/取自免費圖庫pixabay)

▲WiFi。(圖/取自免費圖庫pixabay)

科技中心/綜合報導

據外媒報導,適用於Android系統的免費Wi-Fi找尋應用程式「WiFi Finder」驚傳漏洞,因為該應用程式擁有存有高達200萬個Wi-Fi密碼的數據庫,但這些密碼都未經過加密,形成嚴重的資安漏洞。

據外媒《TechCrunch》報導,WiFi Finder是一款相當熱門的應用程式,能讓使用者搜尋所在地附近的WiFi,一般人也可以將自己的WiFi熱點密碼上傳至該應用程式的數據庫,讓需要的人使用。這樣的想法其實非常好,因為不是每個人的行動網路皆有吃到飽,因此WiFi共享成為了一種相當好的想法。

但WiFi Finder卻存在著風險,因為該應用程式存放200萬個Wi-Fi密碼的數據庫並未受到妥善的保護,任何人都可以進行訪問和下載資料。GDI基金會安全研究員Sanyam Jain表示,該資料庫中存有每個WiFi的名稱、精確地理位置、基礎服務組識別碼(BSSID)以及WiFi密碼,他花費兩週試圖聯絡WiFi Finder的開發者,疑似是來自中國大陸的Proofusion,但未獲回應,最終靠著雲端業者DigitalOcean直接讓該數據庫下線。

報導指出,雖然該應用程式的開發者聲稱僅提供公用WiFi的密碼,但數據庫內卻存有為數不少的私人WiFi密碼。雖然持有這些私人WiFi密碼並無法直接與該WiFi進行聯繫,但若是有心人士想針對特定私人網路進行攻擊,可透過該資料庫中存有的精確地理位置輕易進行,像是植入DNS汙染或是建構殭屍網路跳板等。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

外媒爆iPhone 17外觀重大改變

三大電信搭方案0元買iPad mini

中華電5G大賽冠軍出爐

LINE內建表情貼大翻新!

中華隊奪冠通訊行祭超狂優惠

中華隊奪冠三大電信優惠出爐!

3C達人一致推iPhone 16與5G方案

藍色超美!他開箱新iPad mini「1問題沒了」

盛源PERSONA「以人為本」創新顯示技術

「Word入門10招」不藏私 動滑鼠就超威風

LINE必備「9種功能」一次看

蘋果突發布iOS 18.1.1 建議立刻更新

還原輸入不用再狂搖手機啦!iPhone鍵盤超實用小技巧一次看

FB上互搜就變...「建議好友」?

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面