Suivez-nous

Applications

Cette application Android exposait des millions de mots de passe Wi-Fi

2 millions de mots de passe auraient été exposés par la base de données d’une application qui permettait de se connecter gratuitement à des points d’accès.

Il y a

le

Wifi
© andibreit (Pixabay.com)

Une application baptisée Wifi Finder, téléchargée par des milliers de personnes, et qui permettait aux internautes de se connecter gratuitement à des points d’accès grâce à un mécanisme de partage d’informations, aurait exposé les mots de passe de 2 millions de réseaux.

Si cela n’a pas été confirmé par le développeur, c’est en tout cas ce qu’indique le site TechCrunch. D’après les explications de celui-ci, la base de données qui contenait ces mots de passe était sans protection, ce qui aurait permis à n’importe qui d’y accéder. Cette brèche aurait été découverte par Sanyam Jain, un membre de la GDI Foundation.

Ce qui est étrange, c’est que malgré la popularité de l’application, son développeur n’est pas très connu et semble difficile à contacter. TechCrunch aurait essayé de contacter ce développeur (qui serait basé en Chine) pendant deux semaines, mais sans succès. En revanche, l’hébergeur de la base de données, DigitalOcean, aurait été joint, puis a décidé de retirer celle-ci. “Nous avons averti l’utilisateur et avons mis le [serveur] hébergeant la base de données exposée hors ligne”, a déclaré un porte-parole.

Une importante base de données

Chaque ligne de cette base de données incluait le nom du Wifi, sa géolocalisation, son BSSID et le mot de passe. En plus des Wifi publics, cette base de données incluait également des informations sur des Wifi localisés sur des zones strictement résidentielles, explique TechCrunch. En revanche, aucune information personnelle n’est affectée.

Mais le mot de passe suffirait pour des personnes malveillantes pour s’introduire sur le réseau Wifi d’une personne (dont un invité a par exemple partagé le mot de passe Wifi sur l’application) et pour mener des attaques.

En tout cas, ce genre d’incident nous rappelle l’importance de prendre toutes les précautions nécessaires afin de protéger les données sur ordinateur ou smartphone, même lorsqu’on n’est pas sur un Wifi public.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

3 Commentaires

3 Commentaires

  1. Lui-même

    23 avril 2019 at 14 h 42 min

    Mdr. Androïd de merde quoi !

    • Jack

      23 avril 2019 at 18 h 20 min

      Ou développeur de merde?

    • Jimmy Cram

      23 avril 2019 at 19 h 04 min

      non, il suffit de chiffrer les données de la base de données et de déchiffrer pour la lecture, c’est extrêmement facile de coder des données en simple AES 256 bits ou même beaucoup plus…
      Cette application est très intéressante si les données sont chiffrées, sinon, comme c’est expliqué, ça peut créer des problèmes aux hébergeurs d’un réseau WI-FI privé.
      ça n’a rien à voir avec Android, le créateur aurait pu faire la même erreur sur d’autres plateformes comme IOS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests