Une application de recherche de point d'accès a révélé 2 millions de mots de passe réseau Wi-Fi – TechCrunch

Une application de recherche de point d'accès populaire pour Android a révélé les mots de passe réseau Wi-Fi de plus de deux millions de réseaux. L'application, téléchargée par des milliers d'utilisateurs, permettait à quiconque de rechercher des réseaux Wi-Fi dans les environs. L'application permet à l'utilisateur de télécharger les mots de passe du réseau Wi-Fi de leurs appareils vers sa base de données pour que d'autres puissent les utiliser. Mais cette base de données de plus de deux millions de mots de passe réseau a toutefois été laissée exposée et non protégée, permettant à quiconque d'accéder au contenu et de le télécharger en bloc. Sanyam Jain, chercheur en sécurité et membre de la GDI Foundation, a trouvé la base de données et en a rendu compte les résultats à TechCrunch. Nous avons passé plus de deux semaines à essayer de contacter le développeur, qui se trouverait en Chine, sans succès. Finalement, nous avons contacté l’hôte, DigitalOcean, qui a démonté la base de données un jour à l’avance. «Nous avons averti l’utilisateur et avons pris la [server] héberger la base de données exposée hors ligne », a déclaré un porte-parole à TechCrunch. Chaque enregistrement contenait le nom du réseau Wi-Fi, sa géolocalisation précise, son identifiant de service de base (BSSID) et son mot de passe réseau stockés en texte clair. Bien que le développeur de l'application affirme que l'application fournit uniquement des mots de passe pour les points d'accès publics, une analyse des données a révélé d'innombrables réseaux Wi-Fi domestiques. Les données exposées n’incluaient pas les coordonnées des propriétaires de réseaux Wi-Fi, mais la géolocalisation de chaque réseau Wi-Fi corrélé sur une carte incluait souvent des réseaux situés dans des zones entièrement résidentielles ou n’exerçant aucune activité discernable. L’application n’oblige pas les utilisateurs à obtenir l’autorisation du propriétaire du réseau, ce qui expose les réseaux Wi-Fi à un accès non autorisé. Avec un accès à un réseau, un attaquant peut modifier les paramètres du routeur afin de diriger les utilisateurs non avertis vers des sites Web malveillants en modifiant le serveur DNS, un système essentiel utilisé pour convertir les adresses Web en adresses IP utilisées pour localiser les serveurs Web sur Internet. Sur un réseau, un attaquant peut également lire le trafic non chiffré qui traverse le réseau sans fil, ce qui leur permet de voler des mots de passe et des secrets. Des dizaines de milliers de mots de passe Wi-Fi exposés sont destinés à des réseaux basés aux États-Unis.

Click to rate this post! [Total: 0 Average: 0]