安卓手機上的一款蹭WiFi應用，已經暴露了全美范圍內超過200萬個WiFi網絡的密碼。

該應用程序有數千名用戶下載，該應用允許任何人搜索附近區域的WiFi網絡。

該應用程序允許用戶將WiFi網絡密碼從其設備上傳到其數據庫供其他人使用。

無數家庭WiFi密碼已泄露（圖片來源：techcrunch）但是，這個擁有超過兩百萬個網絡密碼的數據庫仍然暴露在外，沒有受到保護，允許任何人批量訪問和下載內容。

安全研究員和GDI基金會成員Sanyam Jain找到了數據庫，并報告了媒體。“我們通知了用戶并將托管的暴露數據庫脫機，”一位發言人告訴媒體。

每條記錄包含WiFi網絡名稱、精確的地理位置、基本服務集標識符（BSSID）和以明文形式存儲的WiFi密碼。

雖然應用程序開發人員聲稱該應用程序僅提供公共熱點的密碼，但對數據的審查顯示存儲有無數個家庭WiFi密碼。

該應用程序不要求用戶獲得網絡所有者的許可，從而使WiFi網絡暴露于危險的境地。

通過訪問網絡，攻擊者可以通過更改DNS服務器來修改路由器設置以將毫無戒心的用戶指向惡意網站。

當在網絡上時，攻擊者還可以讀取通過無線網絡的未加密流量，從而允許他們竊取密碼和機密。

隨便連接wifi網絡，小心你的密碼數據泄露 我們出門旅游或者出差常常喜歡連接免費的WIFI網絡，因為我們對網絡的需求非常大，但很少有人擔憂過安全問題，有非常多的應用程序可以快速幫你連接到附近的WIFI熱點，但不幸的是，最近又有一款熱點查找應用程序泄露了數百萬的WIFI密碼。

根據TechCrunch的一份報告顯示，一份特別受到歡迎的熱點查找應用程序在最近泄露了數百萬的WIFI密碼，這個應用就是hotspot finder，根據安全研究員和GDI基金會成員Sanyam Jain的說法，他最初發現了包含WIFI網絡密碼的數據庫，TechCrunch表示試圖聯系應用程序的開發人員，但沒有得到他們的回應，最后他們聯系了數據庫服務器人員，最終飛快的將其進行了暫停處理。

雖然該應用程序非常有用，容許用戶將公共WIFI網絡密碼上傳到其數據庫，容許隨后的其它用戶更方便的進行使用，但它的執行似乎有部分缺陷，因為有關密碼，地理位置和密碼信息都以明文形式進行存儲，這表示只要能夠訪問該信息的黑客可以隨意修改路由器的系統，并且進入終端系統。