L’appli WiFi Finder a exposé plus de deux millions de mots de passe réseau

196

Quoi plus utile pour un voyageur d'affaires qu’une application capable de signaler des hotspots publics locaux ? Une aubaine, sauf si le service a des ratés.

WiFi Finder, un moteur de recherche de hotspots pour Android, a laissé les mots de passe de plus de deux millions de routeurs, y compris les réseaux domestiques, exposés en clair sur Internet.

L’application WiFi Finder recherche les points d’accès à proximité. Les utilisateurs peuvent télécharger des points d’accès publics ou même les mots de passe de leur propre routeur dans la base de données de l’application pour permettre aux autres utilisateurs de les rechercher et d’y accéder.

Cependant, la base de données de l’application est restée largement ouverte sur Internet. Les informations d’identification de plus de deux millions de réseaux étaient non sécurisées et non cryptées pour une durée indéterminée. N’importe qui pouvait ainsi avoir accès aux millions de mots de passe de réseaux Wi-Fi publics mais aussi privés.

Le problème, c’est qu’un simple mot de passe suffit à un hacker pour s’introduire sur un réseau Wi-Fi personnel, afin d’y mener des attaques.

L'hébergeur de la base de données, alerté, a immédiatement procédé au retrait de celle-ci du web.