L’application de partage de réseaux WiFi Finder a laissé en accès libre sur le Web plus de 2 millions de mots de passe. Hotspots public et réseaux privés sont concernés.
(CCM) — Une base de données de WiFi Finder contenant 2 millions de codes d’accès à des réseaux Wi-Fi a été découverte en libre accès et sans protection, par les experts de la GDI Foundation. Après avoir été alerté, l’hébergeur DigitalOcean l’a désactivée. Reste que l’affaire sème le doute sur la sécurité des applications de partage de codes Wi-Fi.
Pour utiliser un réseau Wi-Fi à proximité, les utilisateurs sont de plus en plus nombreux à se servir de ce type d’applications mobiles de partage d’accès Wi-Fi. Le principe est simple : un utilisateur uploade le mot de passe d’un réseau pour que les autres puissent facilement se connecter à des réseaux privés ou des hotspots publics. On comprend ainsi que toute la sécurité de ces applis de partage repose sur la sécurité de la base de données centralisant les identifiants et mots de passe des accès.
C’est justement cette base de données que des experts en sécurité ont retrouvée dans le cas WiFi Finder, avec plus de 2 millions de mots de passe stockés en clair, en plus du nom du réseau Wi-Fi, de sa géolocalisation précise et de son BSSID. Assez pour qu’un pirate puisse facilement attaquer un réseau privé listé dans cette base… Voilà une information qui devrait inciter à la plus grande prudence ceux qui seraient tentés par ces applications de partage d’accès Wi-Fi.
Illustration : © nicolasmenijes – 123RF.com
