Вчера / 17:06
В Иркутской области пенсионерка хотела посмотреть порно, но стала жертвой мошенников
Сегодня / 00:36
«Это омерзительное слово»: Пол Мескал ненавидит, когда фильмы называют контентом
Вчера / 23:42
Тильда Суинтон появилась в трейлере мюзикла «Конец света» от создателя «Акта убийства»
Вчера / 23:00
«А че, а как иначе? Отец!»: Министр спорта РФ «дал леща» сыну, когда тот решил бросить каратэ
Вчера / 22:33
Релиз байопика о Майкле Джексоне перенесли на полгода
Вчера / 22:11
Британские ученые сохранили редких огромных пауков и вернули их в природу
Вчера / 21:06
Умерла певица Тика Нельсон. Она была сестрой Принса
Вчера / 21:03
Известный альпинист погиб после рискованного восхождения в Гималаях
Вчера / 19:46
Netflix удалит почти все интерактивные шоу. На платформе оставят только четыре проекта
Вчера / 19:25
В Москве завели уголовное дело на догхантера, разбросавшего сосиски с отравой
Вчера / 18:23
Ариана Гранде рассказала, почему в титрах «Злой» ее зовут Ариана Гранде-Бутера
Вчера / 17:41
Карликовая бегемотиха Му Денг из Таиланда предсказала победу Трампу
Вчера / 16:47
Между Россией и Беларусью отменят роуминг
Вчера / 16:37
Организатора игр «Что? Где? Когда?» за рубежом признали нежелательной в России организацией
Вчера / 16:22
По вселенной «Мухи» Дэвида Кроненберга появится новый фильм
Вчера / 16:09
Во Владикавказе магазин задумался о патриотизме и запретил продавать прокладки мужчинам-осетинам
Вчера / 16:06
В России не хватает 600 тыс. инженеров
Вчера / 15:31
В Екатеринбурге из магазина украли 20 килограмм сливочного масла
Вчера / 15:30
Найдена «самая загадочная песня интернета»
Вчера / 15:21
«Давайте похороним его»: режиссеры «Еретика» высказались против использования ИИ
Вчера / 14:22
В сервис Prime Video добавили ИИ-пересказы сериалов по сезонам и эпизодам
Вчера / 13:51
Продажи российских ноутбуков в России обогнали американские
Вчера / 13:21
В Японии рекордно снизилось число старшеклассников, которые впервые поцеловались
Вчера / 12:46
В Японии отправили в космос первый в истории деревянный спутник
Вчера / 12:14
Роберт Земекис рассказал, что Universal продолжает настаивать на «Назад в будущее-4»
Вчера / 11:38
Фильм База Лурманна «Жанна д’Арк» находился в разработке 30 лет
Вчера / 11:20
Первый канал снимет новые фильмы о Штирлице с цифровым аватаром Вячеслава Тихонова
Вчера / 10:47
Поцелуи могли возникнуть как способ для чистки от паразитов
Вчера / 10:09
Райан Рейнолдс пишет сценарий нового фильма, чтобы воссоединиться с Шоном Леви и Хью Джекманом
Вчера / 08:36
Оливия Родриго: «Если парень хочет полететь в космос, это красный флаг»
4 ноября / 20:24
Том Холланд гуглит новости о Зендае, чтобы убедиться, что их отношения в порядке
4 ноября / 19:17
Роспотребнадзор проверит школы и детсады после сообщений о вспышке вируса Коксаки
4 ноября / 18:13
Эрнст: «Айфон — чудовищная вещь для человечества. Джобс стоит в череде персонажей рядом с Гитлером»
4 ноября / 16:55
Хидэо Кодзима о «Джокере: Безумие на двоих»: «Лет через 10–20 на него наверняка посмотрят по-новому»
4 ноября / 16:47
Джеймс Ван Дер Бик рассказал, что у него диагностировали рак толстой кишки

Оператор Wi-Fi в транспорте Москвы допустил утечку данных миллионов пользователей

9 апреля 2018 в 17:49

В марте 2018 года программист Владимир Серов обнаружил крупнейшую уязвимость в Wi-Fi-сервисе московского транспорта, которая позволяла любому получить номера телефонов всех подключенных пассажиров. Об этом сообщает The Village.

Как утверждает программист, номера телефонов, а также цифровой портрет каждого (примерный возраст, пол, семейное положение, достаток, а также названия станций метро, на которых живет и работает человек) на странице авторизации Wi-Fi никак не шифровались.

— Владимир Серов

Уязвимость находилась с мая 2017 года, пишет The Village. По данным издания, на протяжении года любой пользователь мог собирать телефонные номера пассажиров и следить за их передвижением с помощью несложного скрипта. «Обычно отслеживать геолокацию конкретных телефонов могут только спецслужбы — технология триангуляции абонента с помощью близости к сотовым вышкам требует решения суда и постоянного общения с сотовыми операторами. Уязвимость MT_Free (название единой Wi-Fi-сети транспорта. — Прим. ред.) делает передвижение абонента по подземке абсолютно прозрачным», — говорится в материале The Village.

Представители «МаксимаТелеком», комментируя уязвимость, заявили, что устранили недоработку после обращения Серова.

— пресс-служба «МаксимаТелеком»

Владимир Серов считает, что «МаксимаТелеком» «лукавит, когда рассуждает о безопасности, — масштабы ошибки они не признают». По его версии, «дыра» возникла, потому что разработчики хотели сэкономить на загрузке серверов. The Village пишет, что «потенциально отследить более 10 миллионов телефонов в подземке можно и сейчас».

По словам IT-специалиста Владислава Здольникова, уязвимость «можно объяснить некомпетентностью тех, кто делал механизм». «Отдельно возмущает то, что компания после публикации уязвимости не срочно отключила выдачу аналитики и перестала переделывать этот механизм, а просто заменила значения, которые уже расшифрованы», — сказал Здольников.

После выхода публикации The Village представители «МаксимаТелеком» заявили, что усилят меры «по защите персональных данных пользователей». «Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе», — отметил оператор.

Согласно статистике за декабрь 2016 года, в сетях «МаксимаТелеком» было зарегистрировано более 12 миллионов пользователей.

Расскажите друзьям