Программисту Владимиру Серову, который нашел дыру в системе Wi-Fi московского метро, предложили работу в компании MaximaTelecom, допустившей эту утечку. Об этом сообщает Mash.
После того, как начался скандал, представитель компании связалась с ним, попросила удалить пост и предложила занять один из постов, связанных с безопасностью пассажиров. Правда, по данным Mash, Серова предложение не заинтересовало.
Напомним, Серов нашел уязвимость бесплатного Wi-Fi в метро. Материал об этом он опубликовал в середине марта на сайте «Хабрахабр», но только сейчас на него обратили внимание СМИ.
Компьютерщик выяснил, что как минимум год «дыра» позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а потом прочитать в незашифрованном виде цифровой портрет каждого: возраст, пол, семейное положение, достаток, увлечения. Кроме того, сервис может отслеживать передвижение по подземке конкретного абонента.
«Если вы не в числе оплативших wi-fi, то вас при подключении поприветствует страничка auth.wi-fi.ru. Помимо рекламы, эта страничка отдает один интересный json, который содержит кучу интересной информации о текущем подключенном пользователе. Авторизация в этой сети привязывается по мак-адресу, который всегда можно сменить, например, на любой пойманный в воздухе вокруг», — пишет Серов.
Тебе это не нравится?
You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.
