html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Личные данные миллионов пользователей Wi-Fi в метро утекли в открытый доступ


Фото: Александр Кожохин / РИА Новости

Программист Владимир Серов обнаружил уязвимость в сервисе бесплатного Wi-Fi московского метро, из-за которых персональные данные пользователи оказались незашифрованными и в открытом доступе. Подробности он рассказал сайту The Village.

Серов выяснил, что минимум год дыра позволяла любому получить номера телефонов всех пассажиров поезда, подключенных к открытой сети MT_FREE. Более того, в публичном доступе оказались цифровые портреты пользователей, которые не были зашифрованы.

«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу (номеру устройства, поддерживающему Wi-Fi — прим. «Ленты.ру»)», — говорит Серов.

Эта информация используется, чтобы подстраивать рекламу, всплывающую при подключении к Wi-Fi, под нужды абонентов. Имена и фамилии страница при этом не выдавала, однако привязывать номер телефона к MAC-адресам все равно опасно, отмечает программист: зная его, можно посмотреть, что по нему выдает страница авторизации Wi-Fi.

Обнаружив уязвимость, Серов в тот же день сообщил об этом на портал Mos.ru, поскольку у оператора Wi-Fi в метро — компании «МаксимаТелеком» — по его выражению, «нормальной техподдержки нет». Ответа заявитель не получил и спустя неделю, 13 марта, решил поделиться знанием на портале «Хабрахабр». Он разместил пост «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE» и написал скрипт, с помощью которого выгружал данные в удобном виде. Программист написал еще один скрипт, который позволил следить за перемещением абонента по подземке.

Представители «МаксимыТелеком» попросили Серова удалить публикацию, но тот отказался, посчитав, что оператор был в курсе проблемы и сознательно нарушал правила работы с персональными данными. В компании признали уязвимость. По словам представителя провайдера, после обнаружения дыры личную информацию оперативно зашифровали. «Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — предупредили в «Максиме».

По данным сервиса Wayback Machine, уязвимость содержалась в коде страницы авторизации минимум с 17 мая 2017 года.The Village отмечает, что в августе того же года компания заявляла, что ежедневно идентификацию в сети проходят 1,5 миллиона пользователей. В декабре 2016-го городские власти отчитывались о том, что всего в сети зарегистрировано более 12 миллионов пользователей.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с lenta.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • lenta.ru
          • метро
          • поезд
          • домен lenta.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции