Miljoonittain Wi-Fi-verkkoihin kirjautumiseen tarvittavia salasanoja oli suojaamattomina Internetissä, TechCrunch raportoi. Tilanne syntyi verkkojen etsintäsovelluksen suojattua keräämänsä tiedot olemattomasti.
Suosittu langattomien verkkojen etsintäsovellus WiFi Finder helpottaa Wi-Fi-verkkoihin kirjautumista ympäri maailman. Sovelluksen avulla käyttäjät voivat lähettää laitteistaan tuntemiaan Wi-Fi-salasanoja muiden käyttöön tavoitteena se, että kaikki voisivat yhdistää verkkoihin ilmaiseksi missä tahansa liikkuvatkaan helposti sovelluksen avulla.
Sovelluksen tietokannassa oli tallennettuna yli kahden miljoonan Wi-Fi-verkon salasanat, nimet ja tarkat maantieteelliset sijainnit selväkielisenä tekstinä, eikä tietoja ollut suojattu mitenkään. Käytännössä kuka tahansa saattoi ladata salasanat ja muut tiedot ja valjastaa niitä erilaisissa verkkohyökkäyksissä käytettäviksi.
WiFi Finder väittää sisältävänsä tietoja ainoastaan julkisista, esimerkiksi ostoskeskusten ja ravintoloiden tarjoamista verkoista, mutta tietokannassa on kaikesta huolimatta myös yksityisiä verkkoja kymmenin tuhansin.
TechCrunch olettaa, että WiFi Finderin takana on kiinalainen ohjelmoija, joka ei vastannut toistuviin yhteydenottopyyntöihin. Verkkopalveluita sovellukselle tarjoava DigitalOcean kuitenkin reagoi ja veti miljoonat salasanatiedot pois verkosta.
Toistaiseksi ei ole tiedossa, että salasanatietokantaa olisi käytetty väärin.