Aplikace nese prostý název „WiFi Finder“ a jak již bylo řečeno, vyhledává hotspoty v okolí. Uživatelé zde mohou nahrávat veřejné hotspoty či dokonce vlastní hesla k routerům do databáze aplikace, a díky tomu je mohou ostatní uživatelé vyhledávat a získávat k nim přístup.
Databáze aplikace teď ovšem unikla na internet. Přístupové informace k více než dvěma milionům sítí zde byly nezabezpečeny a nezašifrovány po zatím neznámé časové údobí.
Bezpečnostní expert Sanyam Jain ze společnosti GDI Foundation řekl portálu TechCrunch, že data byla jednoduše přístupná a stáhnout si je mohl kdokoliv. Záznamy obsahovaly název Wi-Fi sítě, její geografickou polohu, identifikátor BSSID a heslo k síti uložené ve formě prostého tetu.
Portál TechCrunch se pokusil spojit s čínským vývojářem aplikace, společností Proofusion, nedočkal se však žádné odpovědi. Následně kontaktoval DigitalOcean, společnost, která pro databázi aplikace poskytuje hosting. Ta do 24 hodin podnikla potřebné kroky.
„Informovali jsme uživatele [Proofusion] a vypnuli server hostující uniklou databázi,“ řekl mluvčí firmy DigitalOcean.
Vývojářská firma tvrdí, že aplikace poskytuje hesla pouze pro „veřejné hotspoty“. Nicméně po analýze se zjistilo, že k uniklým datům patřilo mnoho domácích sítí.
Databáze je nyní offline, a tak teď aplikace nemusí fungovat správně. Není jasné, zda Proofusion bude problém nějak řešit.