Une application baptisée Wifi Finder, téléchargée par des milliers de personnes, et qui permettait aux internautes de se connecter gratuitement à des points d’accès grâce à un mécanisme de partage d’informations, aurait exposé les mots de passe de 2 millions de réseaux.
Si cela n’a pas été confirmé par le développeur, c’est en tout cas ce qu’indique le site TechCrunch. D’après les explications de celui-ci, la base de données qui contenait ces mots de passe était sans protection, ce qui aurait permis à n’importe qui d’y accéder. Cette brèche aurait été découverte par Sanyam Jain, un membre de la GDI Foundation.
Ce qui est étrange, c’est que malgré la popularité de l’application, son développeur n’est pas très connu et semble difficile à contacter. TechCrunch aurait essayé de contacter ce développeur (qui serait basé en Chine) pendant deux semaines, mais sans succès. En revanche, l’hébergeur de la base de données, DigitalOcean, aurait été joint, puis a décidé de retirer celle-ci. “Nous avons averti l’utilisateur et avons mis le [serveur] hébergeant la base de données exposée hors ligne”, a déclaré un porte-parole.
Une importante base de données
Chaque ligne de cette base de données incluait le nom du Wifi, sa géolocalisation, son BSSID et le mot de passe. En plus des Wifi publics, cette base de données incluait également des informations sur des Wifi localisés sur des zones strictement résidentielles, explique TechCrunch. En revanche, aucune information personnelle n’est affectée.
Mais le mot de passe suffirait pour des personnes malveillantes pour s’introduire sur le réseau Wifi d’une personne (dont un invité a par exemple partagé le mot de passe Wifi sur l’application) et pour mener des attaques.
En tout cas, ce genre d’incident nous rappelle l’importance de prendre toutes les précautions nécessaires afin de protéger les données sur ordinateur ou smartphone, même lorsqu’on n’est pas sur un Wifi public.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Mdr. Androïd de merde quoi !
Ou développeur de merde?
non, il suffit de chiffrer les données de la base de données et de déchiffrer pour la lecture, c’est extrêmement facile de coder des données en simple AES 256 bits ou même beaucoup plus…
Cette application est très intéressante si les données sont chiffrées, sinon, comme c’est expliqué, ça peut créer des problèmes aux hébergeurs d’un réseau WI-FI privé.
ça n’a rien à voir avec Android, le créateur aurait pu faire la même erreur sur d’autres plateformes comme IOS.