L'application WiFi Finder est aujourd'hui pointée du doigt pour ses manques de sécurisation des données. L'application disponible sous Android propose ainsi aux utilisateurs de se connecter à des points d'accès WiFi gratuitement avec une carte de hotspots dans plus de 100 000 villes.
Le service dispose par ailleurs d'une dimension communautaire puisque chaque utilisateur peut choisir de partager son code d'accès à son propre réseau WiFi. Les mots de passe sont alors envoyés vers une base de données pour être partagés sans jamais l'afficher toutefois aux utilisateurs.
Il apparait toutefois que cette base de données n'était pas véritablement sécurisée et que les mots de passe ainsi stockés étaient affichés en clair dans un fichier texte. C'est Sanyam Jain, de GDI Foundation qui a attiré l'attention sur la situation. Dans le fichier texte en question, on pouvait retrouver le SSID, la géolocalisation, le BSSID ainsi que le mot de passe.
