Une application Android populaire permettant de rechercher des points d'accès Wi-Fi a révélé les mots de passe de plus de 2 millions de réseaux sans fil. Le programme, utilisé par des milliers de personnes, permet de rechercher des réseaux Wi-Fi à portée de l'appareil. De plus, les utilisateurs ont la possibilité de télécharger des mots de passe à partir de points d'accès qu'ils connaissent, permettant ainsi à d'autres personnes d'interagir avec ces réseaux.
Il s'est avéré que la base de données, qui stockait des millions de mots de passe pour les réseaux Wi-Fi, n'était pas protégée. N'importe quel utilisateur peut télécharger toutes les informations qu'il contient. La base de données non protégée a été découverte par le chercheur en sécurité de l'information Sanyam Jain. Il a déclaré qu'il avait essayé de contacter les développeurs de l'application pendant plus de deux semaines pour signaler ce problème, mais qu'il n'avait rien obtenu. Finalement, le chercheur a établi une connexion avec le propriétaire de l’espace cloud dans lequel la base de données était stockée. Après cela, les utilisateurs de l'application ont été informés de l'existence d'un problème et l'accès à la base de données elle-même a été supprimé.
Il convient de noter que chaque entrée de la base de données contenait des données sur l'emplacement exact du point d'accès, le nom du réseau, l'identifiant de service (BSSID) et le mot de passe de connexion. La description de l'application indique qu'elle ne peut être utilisée que pour accéder aux hotspots publics. En fait, il s’est avéré qu’une partie importante de la base de données était constituée d’enregistrements sur les réseaux sans fil domestiques des utilisateurs.
Source: 3dnews.ru