Sanyam Jain, un chercheur en sécurité et membre de la GDI Foundation, a découvert récemment qu’une application de recherche de points d’accès internet a révélé les mots de passe de plus de 2 millions de réseaux WiFi. Cette application permettait à ses utilisateurs de télécharger le mot de passe du réseau WiFi de leurs appareils vers sa base de données pour que d’autres personnes puissent les utiliser. Cette base de données de plus de 2 millions de mots de passe a ensuite été exposée par erreur, ce qui a permis à des utilisateurs tiers de consulter et de télécharger son contenu.
Les informations présentes dans la base de données contenaient le nom de chaque réseau WiFi, sa géolocalisation précise, son identifiant de service de base (BSSID) ainsi que son mot de passe en texte clair. Malgré le fait que le développeur de l’application ait déclaré que l’application fournissait uniquement les mots de passe des points d’accès publics, une analyse des données a montré la présence de plusieurs réseaux WiFi particuliers. Cette application a exposé plusieurs réseaux à un accès non autorisé. Cette faille aurait permis à des entités malveillantes de modifier les paramètres du routeur pour rediriger les utilisateurs non avertis vers des plateformes web malveillantes. L’équipe de TechCrunch a passé plus de 2 semaines à essayer de contacter le développeur de l’application qui se trouve en Chine, mais celui-ci était introuvable. Ils ont ensuite contacté l’hôte de l’application, « DigitalOcean », qui a tout de suite supprimé la base de données.