Een app om wifinetwerken in een omgeving te kunnen vinden heeft meer dan twee miljoen wifiwachtwoorden gelekt. De wachtwoorden stonden in plaintext in een database, die openbaar te benaderen was.
Het lek werd ontdekt door een beveiligingsonderzoeker van de GDI Foundation. Die speelde het door aan TechCrunch toen zij geen reactie ontvingen. De database was volgens de site niet beveiligd waardoor iedereen met toegang de gegevens kon downloaden. De database is inmiddels offline. Techcrunch nam contact op met de hostingpartij omdat de appmaker zelf niet reageerde.
Het lek is afkomstig van een app genaamd WiFi Finder, die meer dan honderdduizend keer is gedownload uit de Play Store. De app is daar nog steeds te vinden. Met de app kunnen gebruikers wifinetwerken in hun omgeving scannen. Ook kunnen gebruikers zelf namen en wachtwoorden van netwerken uploaden naar de app zodat anderen de netwerken kunnen gebruiken. Volgens de maker worden in de app alleen wachtwoorden van openbare hotspots weergegeven, maar in de database zaten ook honderdduizenden wachtwoorden van thuisadressen.
Naast ssid's en wachtwoorden zijn ook de locaties van de netwerken uitgelekt. Daarmee konden gebruikers op een kaart zien waar de hotspots zich bevonden. De applicatie is afkomstig van een Chinese ontwikkelaar. Het is niet bekend of er ook Nederlandse netwerknamen of -wachtwoorden in de database stonden.