WiFi Finder暴露超过200万个Wi-Fi密码

WiFi Finder Exposes Two Million Wi-Fi Passwords

您可能知道永远不应该共享密码。但是，这条建议能适用于每一种情况吗？不，它不能。工作通常要求您与某些同事使用相同的登录凭据，即使没有，当您回到家时，也会与您的家人以及不时出现的朋友分享您的Wi-Fi密码。显然，您知道保持Wi-Fi网络受保护的重要性，这就是您只与您信任的人共享Wi-Fi密码的原因。或者你呢？

Table of Contents

移动应用程序用于在未经用户同意的情况下共享Wi-Fi密码

人们在机场休息室和咖啡馆里待上几个小时，他们常常迫不及待地想要使用可用的Wi-Fi网络来访问互联网。然而，有时候，由于各种不同的原因，获取保护网络的密码是不可能的，这是一个大问题，特别是对于那些移动数据收费可能是天文数字的国外人。发现自己处于类似情况的用户将很乐意了解到，正如Apple的一些聪明的营销人员曾经说过的那样，“有一个应用程序就是这样”。

更具体地说，有多个iOS和Android应用程序可以帮助用户共享全球无线网络的登录凭据。使用众包数据，他们构建了一个Wi-Fi网络地图，借助手机的GPS，他们可以向您显示最接近您的热点。因为用户还可以共享密码，所以您可以连接到互联网，而无需担心与其他人交流这些琐碎的事情。您也可以与其他人共享Wi-Fi网络和密码，从而带来数字世界经常缺失的共同精神。

问题是，在互联网上，“分享是关怀”的心态往往带来额外的风险。例如，想想盗版软件有多危险。果然，在共享Wi-Fi网络或使用已经共享的网络之前，需要三思而后行。

至少，共享Wi-Fi密码完全消除了其主要目的之一 - 将不受欢迎的人员排除在网络之外。如果您发现有人在未经您同意的情况下与数千名其他人共享您的家庭网络密码，您可能不会太高兴，虽然理论上这些应用程序只应用于公共场所（咖啡馆，剧院，机场）等等，一款名为WiFi Finder的应用程序向我们展示了情况并非总是如此。

WiFi Finder留下了一个暴露给全世界的Wi-Fi密码数据库

WiFi Finder是最近从Play商店取下的Android应用程序，这是一个非常好的理由，因为我们会在一分钟内发现。 WiFi Finder的Google Play页面的存档版本显示虽然不是每个人都对应用程序感到满意，但确实有一些积极的评论。它还有超过10万次下载，根据描述，它使用户可以访问世界各地的Wi-Fi网络。总而言之，它看起来像这种类型的众多平台之一。正如我们已经建立的那样，有些人可能认为其开箱即用的功能理论上可能会使您的无线网络面临风险. 然而，安全专家兼GDI基金会成员Sanyam Jain发现该应用程序有一个更黑暗的秘密。

事实上，“秘密”可能不是正确的词，因为它可以自由访问。 “全部”是指应用用户共享的Wi-Fi网络。所有信息（包括超过两百万个 SSID，明文密码和地理位置）都发布在一个不受密码或任何其他机制保护的数据库中。任何知道查看位置的人都可以通过不超过几次点击找到并下载数据。

Sanyam Jain知道漏洞可能会对暴露网络的所有者造成很大的破坏，这就是为什么他与TechCrunch的安全编辑Zack Whittaker取得联系的原因，该编辑着手通知WiFi Finder的开发者 - 一家名为Proofusion的公司。可悲的是，多次尝试通过Proofusion打了一堵砖墙，最后，Whittaker和Jain联系了OVH，这家公司为WiFi Finder提供托管服务。此后数据库迅速脱机，在TechCrunch公开爆料后，WiFi Finder也从谷歌播放中删除。

用户可以感谢一下，专家们在暴露的数据库中没有看到任何个人身份信息。也就是说，地理位置数据帮助Whittaker和Jain了解到许多暴露的密码属于家庭网络。成千上万的公司位于美国，其中至少有一些位于住宅区。