html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

The Village: уязвимость в Wi-Fi в метро Москвы привела к массовой утечке данных пользователей

Ольга Морозова

Новости

Программист Владимир Серов обнаружил крупную уязвимость в сервисе Wi-Fi московского метро, которая позволяет получить доступ к персональным данным пользователей, сообщил The Village в понедельник, 9 апреля

9 апреля 2018 18:17

Программист обнаружил уязвимость еще в марте 2018. Ему удалось узнать, какими цифровыми портретами пользуется провайдер «МаксимаТелеком» для распространения таргетированной рекламы. Выяснилось, что информация, получаемая по уникальному номеру поддерживающего Wi-Fi устройства и номеру телефона абонента, не шифруется.

По информации издания, около года уязвимость позволяла любому пользователю получить номера телефонов всех, кто подключался в поездах, и прочитать его персональные данные. Серов написал программу, с помощью которой можно отследить передвижение пользователей в метро, если они подключены к сети MT_FREE.

По словам Серова, он не обращался напрямую к компании. Он написал знакомым разработчикам на портал mos.ru, принадлежащий мэрии Москвы. Не получив ответа через неделю, программист написал пост на «Хабрхабре». После обнаружения уязвимости «МаксимаТелеком» зашифровала номера телефонов. Другие данные до сих пор в открытом доступе, пишет The Village.

Представители провайдера также просили Серова удалить пост, но он отказался.

«Все это время компания была в курсе, что нарушает банальные правила безопасности работы с подобными данными — и не только отдавала (и отдает) их пользователю, что невиданно, но и делает это по незашифрованному каналу в открытой сети. И почему я должен молчать о том, что с моими личными данными так обращаются?», — приводит слова программиста издание.

Также The Village приводит фрагмент ответа оператора: «мы благодарны пользователям за неравнодушие и оперативно устранили выявленные недостатки архитектуры системы. Мы убрали передачу профильных данных в открытом виде или в формате, который подлежит легкой дешифровке».

В компании отметили, что начали внутреннюю проверку безопасного обмена данными между пользователями и серверами. По словам «МаксимаТелеком», в новой версии сервис должен стать более устойчивым к подобным атакам.

По данным сервиса Wayback Machine, который приводит издание, уязвимость существует как минимум 17 мая 2017 года. К концу 2016 года на платформе зарегистрировались более 12 миллионов пользователей.

Сеть MT_FREE также используется в «Аэроэкспрессах», на Московском центральном кольце и некоторых пригородных электричках. С 2017 года эту же сеть провайдер запустил в метро Петербурга.

В марте 2017 года «Лаборатория Касперского» заподозрила компанию «МаксимаТелеком» в слежке за пользователями. До этого, в ноябре 2015 года, в метро Москвы через фальшивую Wi-Fi сеть распространялись угрозы от запрещенной в России террористической организации «Исламское государство».

 

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с snob.ru

6

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • snob.ru
          • метро
          • болезнь
          • евро
          • доллар
          • рубль
          • безопасность
          • санкции
          • домен snob.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции