Une application de recherche de hotspots très utilisée a été jugée coupable d’avoir divulgué les mots de passe de plus de deux millions de réseaux wi-fi.
Une application de recherche wi-fi :
L’application qui a été téléchargée par des milliers d’utilisateurs permet aux personnes d’accéder aux réseaux wi-fi qui se trouvent à proximité. Elle est identique à Tinder, sauf qu’elle permet de match avec des réseaux wi-fi plutôt qu’une personne.
Comment l’application a-t-elle dérapé ?
Tout comme Truecaller, l’application permet aux utilisateurs de publier les mots de passe des réseaux wi-fi depuis un appareil vers la base de données de l’application, en toute confidentialité et sur un principe de partage.
Toutefois, cette base de données de plus de deux millions de mots de passe a été diffusée, permettant à n’importe qui d’accéder et de télécharger ses contenus.
Les données perdues contenaient le nom du réseau wi-fi, son emplacement exact ainsi que son mot de passe non crypté du réseau, le tout accessible par tout le monde.
Il s’agit d’une grave atteinte à la vie privée des utilisateurs puisque l’application ne nécessite plus l’autorisation des propriétaires des différents réseaux, ils sont donc vulnérables.
Quelles pourraient être les répercussions d’une telle faille ?
Un pirate capable d’accéder à un réseau grâce à cette faille pourrait facilement modifier les paramètres du routeur pour diriger les utilisateurs peu méfiants vers des sites internet malveillants, il a simplement à modifier le serveur DNS.
Cela pourrait permettre aux cybercriminels d’accéder à votre réseau mais surtout, de connaître les identifiants et les mots de passe de vos différents comptes.
Les conséquences :
Les experts qui sont tombés sur la base de données ont essayé d’informer le développeur mais ils n’ont rien pu faire. Heureusement, le service qui héberge le serveur de l’application l’a immédiatement supprimé et cette dernière a également été retirée du Google Play.
Comment éviter d’être victime par une telle faille à l’avenir ?
Déjà, vous NE DEVEZ PAS télécharger et utiliser des applications non fiables et non vérifiées pour quelque raison que ce soit, surtout celles dont les cas d’utilisation sont extrêmement restreints. Cependant, un VPN peut toujours s’avérer utile pour assurer que les données soient transmises en toute sécurité sur un réseau wi-fi public.
De cette manière, même si quelque chose de mal se produit comme la fuite de millions de mots de passe et que votre wi-fi est compromis, les pirates ne pourront jamais accéder à vos données.
