Non classé

Application de recherche de point d'accès Wi-Fi exposée 2M + mots de passe

Par Titanfall , le 23 avril 2019 - 5 minutes de lecture

Selon des chercheurs en sécurité, une application Android permettant aux utilisateurs de trouver des points d'accès Wi-Fi contenant des informations sur les mots de passe de plus de 2 millions de routeurs Wi-Fi a été divulguée.

L'application WiFi Finder, avec plus de 100 000 téléchargements sur Google Play, aide non seulement les utilisateurs à localiser les points d'accès Wi-Fi, mais fournit également un nom d'utilisateur et des mots de passe pour les points d'accès Wi-Fi. C'est là que le problème de sécurité s'est posé, selon un rapport par TechCrunch. Les chercheurs ont constaté que la base de données stockant les noms d'utilisateur et les mots de passe utilisés pour se connecter aux points d'accès Wi-Fi reposait sur un serveur «exposé et non protégé».

"Les données exposées n'incluaient pas les informations de contact des propriétaires de réseaux Wi-Fi, mais la géolocalisation de chaque réseau Wi-Fi corrélé sur une carte incluait souvent des réseaux situés dans des zones entièrement résidentielles ou en l'absence de toute entreprise discernable", indique le rapport. c'est noté. La société derrière l’application, la société chinoise DigitalOcean, a été initialement contactée sans réponse, mais a depuis retiré la base de données.

Monique Becenti, spécialiste des produits et des chaînes de la société de sécurité de sites Web SiteLock LLC, a déclaré à SiliconANGLE que le problème de la divulgation des informations de connexion est que la base de données contenait des informations provenant de réseaux domestiques privés et publics.

"L'application permet aux utilisateurs d'avoir un accès non autorisé à des réseaux Wi-Fi publics et privés, permettant aux propriétaires de réseaux d'offrir leurs informations d'identification Wi-Fi pour les connexions publiques sans leur demander l'autorisation", a expliqué Becenti. «Les utilisateurs sont souvent plus vigilants quant à leur sécurité lors de l'utilisation de réseaux publics, car ils sont plus connus pour être des connexions non sécurisées. Cependant, les gens ont tendance à baisser la garde lorsqu'ils utilisent leurs réseaux domestiques. ”

Si de mauvais acteurs accèdent au réseau domestique d'un utilisateur, "ils pourraient modifier les paramètres du routeur et diriger le trafic sur des sites Web malveillants, ou pire, les attaquants pourraient voler des informations sensibles telles que les identifiants bancaires ou les données de carte de crédit d'un routeur résidentiel . "

Becenti a déclaré que les propriétaires de réseau devraient réfléchir à deux fois avec qui ils partagent leurs identifiants Wi-Fi résidentiels ou professionnels. «Les risques liés au partage généralisé de ces mots de passe dépassent largement les avantages, car les utilisateurs qui proposent leurs propres routeurs laissent leur trafic personnel et celui de leurs utilisateurs vulnérable aux attaques de tiers», a-t-elle déclaré.

Tim Mackey, évangéliste technique principal chez Synopsys Inc., a déclaré que l'exposition pourrait avoir des conséquences sur le règlement général de l'Union européenne sur la protection des données.

«L'un des éléments clés du RGPD est le concept de consentement», a-t-il déclaré. «En vertu de cette doctrine, les utilisateurs doivent consentir à la collecte de données à caractère personnel par un fournisseur, qui doit également divulguer comment il gérera et traitera ces données. Dans le cas de la collecte des données de mot de passe WiFi par les applications de recherche HotSpot, les objectifs de l’application et, par extension, de sa base d’utilisateurs sont contraires à la sécurité des autres. "

Image: Google Play

Depuis que tu es là…

… Nous aimerions vous parler de notre mission et de la façon dont vous pouvez nous aider à la remplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu, et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n’avons pas de paywall ni de bannières publicitaires car nous souhaitons garder notre journalisme ouvert, sans influence ni nécessité de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliconANGLE – ainsi que des vidéos en direct non-scénarisées de notre studio de Silicon Valley et des équipes de vidéastes du monde entier de Le cube – prend beaucoup de travail, de temps et d'argent. Pour maintenir la qualité, il faut le soutien de sponsors qui adhèrent à notre vision du contenu de journalisme sans publicité.

Si vous aimez les reportages, les interviews vidéo et tout autre contenu sans publicité ici, veuillez prendre un moment pour consulter un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutien, et continue à revenir à SiliconANGLE.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.