Des millions de mots de passe Wi-Fi en libre service à cause de l’appli Wifi Finder

Android

Par Remi Lou le

L’application Wifi Finder permet de se connecter à des millions de points d’accès gratuitement, et a été téléchargée de nombreuses fois. Pourtant, l’app aurait exposé les mots de passe de près de 2 millions de réseaux Wi-Fi à travers le monde.

Wifi Finder est une application très populaire sur Android. Grâce à un système de partage d’information, l’application permet à ses utilisateurs de se connecter à n’importe quel point d’accès, et ce, sans coût.

En revanche, l’application n’est pas exempte de défauts. Une énorme faille de sécurité a été repérée par Sanyam Jain, membre de la GDI Foundation, relayée par TechCrunch. En réalité, ce n’est même pas une faille puisque la base de données contenant les mots de passe de tous les réseaux Wi-Fi n’était tout simplement pas protégée. N’importe qui pouvait ainsi avoir accès aux millions de mots de passe de réseaux Wi-Fi publics mais aussi privés.

Des mots de passe de réseaux Wi-Fi exposés

Pour fonctionner, la base de données recueillie par Wifi Finder contenait non seulement les mots de passe des réseaux Wi-Fi, leur géolocalisation, mais aussi leur BSSID. Par ailleurs, si la fuite des mots de passe des réseaux Wi-Fi publics n’est pas si problématique, de nombreux réseaux privés figuraient également dans la base de données.

Le problème, c’est qu’un simple mot de passe suffit à un hacker pour s’introduire sur un réseau Wi-Fi personnel, afin d’y mener des attaques. Cette base de données étant accessible, cela rend le travail du hacker d’autant plus aisé.

L’hébergeur de la base de données coupe le fil

Suite à cette découverte, TechCrunch a tenté de contacter « Proofusion », le développeur de l’application pendant plusieurs semaines, sans succès. En revanche, l’hébergeur de la base de données a été contacté et a immédiatement procédé au retrait de celle-ci du web.

« Nous avons averti l’utilisateur et avons mis le serveur hébergeant la base de données exposée hors ligne », a ainsi déclaré un porte-parole de DigitalOcean, l’hébergeur de la base de données de Wifi Finder.

Source: Gizmodo