如果你手機中有Wi-Fi Finder這款app,或許是移除app並變更Wi-Fi網路密碼的時候了。Techcrunch報導Wi-Fi Finder app蒐集超過200萬筆用戶Wi-Fi密碼、地點等資料的資料庫未設密碼公開於網路上,可能讓企業及家用Wi-Fi網路門戶洞開。

Wi-Fi Finder為一名為JiWire的開發商開發。JiWire 2014年改名為Ninthdecimal

Wi-Fi Finder 可讓手機用戶快速搜尋到、並連上鄰近Wi-Fi熱點的app,也讓使用者分享他們Wi-Fi熱點供他人使用。中文版Google Play網頁顯示這款app號稱收藏了全球數十萬個Wi-Fi熱點,下載人次超過50萬。

Wi-Fi Finder開發商將用戶上傳的Wi-Fi資料集結儲存在統一資料庫內,而GDI安全研究人員Sanyam Jain日前在網路上發現這個資料庫未設密碼掛在網路上。他進一步發現資料庫內含超過200萬筆記錄,每筆記錄都包含Wi-Fi網路名稱、精確地點、基礎服務設定識別碼(Basic Service Set Identifier,BSSID)、以及明碼儲存的網路密碼。

值得注意的是,雖然該app聲稱只提供公共Wi-Fi熱點的密碼,但研究人員分析熱點的地點資料,發現其中有大量是來自住宅區,顯然為一般家用Wi-Fi基地台。

這款app雖提醒手機用戶不要隨意連上來路不明的Wi-Fi熱點,但未設密碼的資料庫反而也讓眾多企業、家用或個人Wi-Fi網路資料曝險。一旦這個資料庫遭駭客存取,即可能造成入侵公司與家用網路竊取資料、或修改DNS設定導引用戶連上惡意網站等後果。

Techcrunch試圖連絡據信位於中國的JiWire,但二個星期下來連絡未果,最後通知代管ISP DigitalOcean才將這公開資料庫移除。 


Advertisement

更多 iThome相關內容