Bedava internet ilişkisi çabucak herkes için cazip ve pek çok yer da bu hizmeti fiyatsız olarak sunuyor. Her seferinde uğraşmak istemeyen, hotspotları kolaylıkla bulup kullanmak isteyen ve etrafındaki ağlara erişim talihi arayan şahıslar, hotspot bulma uygulamaları kullanıyorlar.
GDI Foundation üyesi ve güvenlik araştırmacısı Sanyam Jain, binlerce sefer indirilmiş bir uygulamanın veritabanını gerektiği üzere korumadığını ve binlerce kullanıcıya ilişkin datanın blok halinde indirilebileceğini belirtiyor.
Uygulamanın Çin merkezli olduğuna inanılan geliştiricisi açıklama yapmazken, DigitalOcean veritabanını bir günde erişimden kaldırdı. Uygulamanın host hizmetini sağlayan firma sunucuyu çevrimdışı hale getirdi.
Uygulamanın veritabanında düz metin olarak saklanan datalar ortasında Wi-Fi ağ isimleri, coğrafik pozisyonları, BSSID’leri ve ağ şifreleri yer alıyordu.
Uygulamanın sahibi yalnızca halka açık ağların kullanılacağını söylese de bilgiler ortasında işletmelerin ya da hotspotların olmadığı yerlerdeki ağların bilgileri de bulunuyor. Uygulamanın ağ sahibinden müsaade almadan ağları müsaadesiz erişime açtığı düşünülürse bu durum epeyce tehlikeli.
Uygulamanın isminin 'WiFi Finder – connect to hotspot' olduğu belirtildi.