Программист Владимир Серов обнаружил уязвимость в сервисе бесплатного Wi-Fi московского метро, из-за которых персональные данные пользователей оказались незашифрованными. Подробности он рассказал сайту The Village.Серов выяснил, что минимум год дыра позволяла любому получить номера телефонов всех пассажиров поезда, подключенных к открытой сети MT_FREE. Более того, в публичном доступе оказались цифровые портреты пользователей, которые не были зашифрованы.«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу (номеру устройства, поддерживающему Wi-Fi — прим. «Ленты.ру»)», — говорит Серов.Представители «МаксимыТелеком» попросили Серова удалить публикацию, но тот отказался, посчитав, что оператор был в курсе проблемы и сознательно нарушал правила работы с персональными данными. В компании признали уязвимость. По словам представителя провайдера, после обнаружения дыры личную информацию оперативно зашифровали. «Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — предупредили в «Максиме».По данным сервиса Wayback Machine, уязвимость содержалась в коде страницы авторизации минимум с 17 мая 2017 года.The Village отмечает, что в августе того же года компания заявляла, что ежедневно идентификацию в сети проходят 1,5 миллиона пользователей. В декабре 2016-го городские власти отчитывались о том, что всего в сети зарегистрировано более 12 миллионов пользователей.
Войти
НовостиПубликацииКартаМеста списком АфишаОбъявленияАнекдотыЗнакомстваЛидеры ТОП-100 ФорумРаботаКиноКурс валют Всё для свадьбыОпросыПогода
