WiFi Finder, sebuah aplikasi Android yang memungkinkan pengguna menemukan hotspot Wi-Fi, telah membocorkan kata sandi lebih dari 2 juta router Wi-Fi dalam bentuk teks biasa tanpa enkripsi.

Dengan lebih dari 100.000 unduhan di Google Play, tidak hanya membantu pengguna menemukan hotspot Wi-Fi tetapi juga memberikan nama pengguna dan kata sandi untuk login ke hotspot Wi-Fi, dan di situlah masalah keamanan muncul. Para peneliti menemukan bahwa database yang menyimpan nama pengguna dan kata sandi yang digunakan untuk terhubung ke hotspot Wi-Fi berada di server yang “terbuka dan tidak terlindungi.”

Monique Becenti, dari perusahaan keamanan situs web SiteLock LLC, mengatakan kepada SiliconANGLE bahwa bocoran tersebut berisi database informasi login pada jaringan rumah pribadi dan publik.

“Aplikasi WiFi Finder ini memungkinkan pengguna untuk memiliki akses ilegal ke jaringan Wi-Fi publik dan pribadi, tanpa meminta izin kepada pemiliknya,” jelas Becenti. “Pengguna sering lebih waspada terhadap keamanan mereka ketika menggunakan Wi-fi publik, padahal Wi-fi publik terkenal memiliki koneksi yang tidak aman; namun mereka cenderung menurunkan kewaspadaan saat menggunakan jaringan Wi-fi pribadi, misalnya di rumah. ”

Jika seseorang dengan niat jahat bisa mengakses jaringan rumah, mereka dapat mengubah pengaturan router dan mengarahkan trafik Internet ke situs web berbahaya, atau bahkan lebih buruk lagi, mereka dapat memiliki kemampuan untuk mencuri informasi penting seperti login bank atau data kartu kredit.”

Becenti mengatakan bahwa pemilik jaringan harus berpikir dua kali dengan siapa mereka berbagi koneksi Wi-Fi rumah atau kantor mereka. “Risiko berbagi kata sandi ini lebih besar daripada manfaatnya, karena pengguna yang menawarkan berbagi koneksi Wi-fi akan rentan terhadap serangan man-in-the-middle,” katanya.