Приложение WiFi Finder для поиска Wi-Fi сетей хранило около двух миллионов паролей в открытом виде.
Разработчики WiFi Finder заявляли, что сохраняют только логины и пароли в общественных точках доступа, однако в действительности приложение не отличало домашний роутер от маршрутизатора в торговом центре или кафе.
Пароли в приложение добавляли не только владельцы роутеров, но и пользователи, которые узнавали их случайно. Фактически под угрозу попали сети, которые принадлежат частным лицам и организациям, которые не планировали предоставлять кому-либо доступ к своим сетям.
Например, если злоумышленник подключится к чужому WiFi, то он сможет украсть данные пользователей через локальную сеть или настроить перехват данных.
В найденной базе приложения были данные о названиях точек, пароли и их местонахождение. Стоит отметить, что WiFi Finder скачали не менее 100 тысяч человек по всему миру.
Эксперт по кибербезопасности Саниям Джейн пытался связаться с китайскими разработчиками приложения, однако не получил от них ответа. Специалисты рекомендуют при установке любого нового приложения настоятельно проверять разработчиков и их политику конфиденциальности.