Parasız internet kontağı çabucak herkes için cazip ve pek çok mekan da bu hizmeti fiyatsız olarak sunuyor. Her seferinde uğraşmak istemeyen, hotspotları basitçe bulup kullanmak isteyen ve etrafındaki ağlara erişim bahtı arayan insanlar, hotspot bulma tatbikleri kullanıyorlar.
GDI Foundation üyesi ve güvenlik araştırmacısı Sanyam Jain, binlerce kez indirilmiş bir tatbikin veritabanını gerektiği üzere korumadığını ve binlerce kullanıcıya ilişkin datanın blok halinde indirilebileceğini belirtiyor.
Pratiğin Çin merkezli olduğuna inanılan geliştiricisi açıklama yapmazken, DigitalOcean veritabanını bir günde erişimden kaldırdı. Pratiğin host hizmetini sağlayan firma sunucuyu çevrimdışı hale getirdi.
Pratiğin veritabanında düz metin olarak saklanan datalar arasında Wi-Fi ağ isimleri, coğrafi konumları, BSSID’leri ve ağ şifreleri mekan alıyordu.
Tatbikin sahibi yalnızca halka açık ağların kullanılacağını söylese de malumatlar arasında işletmelerin ya da hotspotların olmadığı bölgelerdeki ağların malumatları de bulunuyor. Tatbikin ağ sahibinden müsaade almadan ağları olursuz erişime açtığı düşünülürse bu durum epey tehlikeli.
Tatbikin isminin 'WiFi Finder - connect to hotspot' olduğu belirtildi.