Сегодня / 15:05
МУС выдал ордер на арест премьер-министра Израиля Биньямина Нетаньяху
Сегодня / 19:00
В Южной Корее девушку заставили раздеться и показать гигиеническую прокладку на досмотре в аэропорту
Сегодня / 18:57
«Короля Талсы» могут продлить сразу на два сезона
Сегодня / 18:15
Экс-худрук Большого театра Алексей Ратманский подписал контракт с Национальным балетом Нидерландов
Сегодня / 18:09
Илон Маск поставил рекорд по скоростному прохождению в Diablo-4
Сегодня / 17:51
A24 показала трейлер «Партенопы» — нового фильма Паоло Соррентино
Сегодня / 16:57
Руководители «Афиши» рассказали о пользе спецпроектов и организации фестивалей
Сегодня / 16:50
В американском городе взорвут старый отель на Новый год
Сегодня / 16:32
Вышел трейлер «Уоллес и Громит: Самая дикая месть»
Сегодня / 16:05
Vanity Fair нашел «тайную музу» Кормака МакКарти. Они начали отношения, когда ему было 42, а ей 16
Сегодня / 15:45
Новый «Ведьмак» расскажет о молодом Геральте
Сегодня / 15:33
Исполнительница роли Милхауса Памела Хейден заявила об уходе из «Симпсонов»
Сегодня / 15:13
Американка жаловалась на звуки животных под домом. Оказалось, их издавал голый мужчина
Сегодня / 13:50
Минцифры хочет отправить айтишников педагогами в вузы, чтобы их компании могли продлить аккредитацию
Сегодня / 13:49
Большинство тиктоков об СДВГ вводят в заблуждение
Сегодня / 12:55
Ангела Меркель обращалась за советом к папе римскому, когда Дональд Трамп впервые стал президентом
Сегодня / 12:32
В Астраханской области подросток покончил с собой после буллинга в школе
Сегодня / 11:56
Институт Пушкина выбрал слово 2024 года. Это «Пушкин»
Сегодня / 11:19
Россиянин стал учеником гадалки и развел ее на 2 млн рублей
Сегодня / 10:58
В Сестрорецке сгорел шалаш Ленина
Сегодня / 10:41
Российские авиакомпании перестали использовать половину Airbus A320/А321neo из‑за санкций
Сегодня / 10:05
Банан, приклеенный скотчем к стене, продали на аукционе за 6,2 млн долларов
Сегодня / 09:54
В Новой Зеландии задержали нарушителя всего через три минуты после появления нового закона
Сегодня / 08:47
Роберт Паттинсон снова поработает с Кристофером Ноланом
Сегодня / 02:10
Кембриджский словарь назвал словом года глагол «манифестировать»
Сегодня / 01:37
Майли Сайрус выпустит альбом «Something Beautiful», вдохновленный группой Pink Floyd
Сегодня / 01:11
СМИ: Дэниел Крейг сыграет в фильме «Сержант Рок» от DC Studios, который снимет Лука Гуаданьино
Сегодня / 00:37
Шер заявила, что ее бывший муж Сонни Боно серьезно думал о расправе над ней
Вчера / 23:37
Энн Хэтэуэй снимется в экранизации романа «Тайный дневник Верити» Колин Гувер
Вчера / 22:40
Итальянская деревня предложила дома за 1 доллар американцам, недовольным президентскими выборами
Вчера / 22:01
Вышел трейлер многосерийного спин-оффа «Головоломки»
Вчера / 21:44
В Японии маникюрщица начала украшать ногти клиенток мусором из океана
Вчера / 21:01
Игры помогают строить карьеру ― доказано учеными
Вчера / 20:52
Картину Рене Магритта продали на аукционе за рекордную сумму
Вчера / 20:01
S.T.A.L.K.E.R. 2 все-таки вышел. Первые отзывы у игры смешанные

Оператор Wi-Fi в транспорте Москвы допустил утечку данных миллионов пользователей

9 апреля 2018 в 17:49

В марте 2018 года программист Владимир Серов обнаружил крупнейшую уязвимость в Wi-Fi-сервисе московского транспорта, которая позволяла любому получить номера телефонов всех подключенных пассажиров. Об этом сообщает The Village.

Как утверждает программист, номера телефонов, а также цифровой портрет каждого (примерный возраст, пол, семейное положение, достаток, а также названия станций метро, на которых живет и работает человек) на странице авторизации Wi-Fi никак не шифровались.

— Владимир Серов

Уязвимость находилась с мая 2017 года, пишет The Village. По данным издания, на протяжении года любой пользователь мог собирать телефонные номера пассажиров и следить за их передвижением с помощью несложного скрипта. «Обычно отслеживать геолокацию конкретных телефонов могут только спецслужбы — технология триангуляции абонента с помощью близости к сотовым вышкам требует решения суда и постоянного общения с сотовыми операторами. Уязвимость MT_Free (название единой Wi-Fi-сети транспорта. — Прим. ред.) делает передвижение абонента по подземке абсолютно прозрачным», — говорится в материале The Village.

Представители «МаксимаТелеком», комментируя уязвимость, заявили, что устранили недоработку после обращения Серова.

— пресс-служба «МаксимаТелеком»

Владимир Серов считает, что «МаксимаТелеком» «лукавит, когда рассуждает о безопасности, — масштабы ошибки они не признают». По его версии, «дыра» возникла, потому что разработчики хотели сэкономить на загрузке серверов. The Village пишет, что «потенциально отследить более 10 миллионов телефонов в подземке можно и сейчас».

По словам IT-специалиста Владислава Здольникова, уязвимость «можно объяснить некомпетентностью тех, кто делал механизм». «Отдельно возмущает то, что компания после публикации уязвимости не срочно отключила выдачу аналитики и перестала переделывать этот механизм, а просто заменила значения, которые уже расшифрованы», — сказал Здольников.

После выхода публикации The Village представители «МаксимаТелеком» заявили, что усилят меры «по защите персональных данных пользователей». «Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе», — отметил оператор.

Согласно статистике за декабрь 2016 года, в сетях «МаксимаТелеком» было зарегистрировано более 12 миллионов пользователей.

Расскажите друзьям
Читайте также