Вчера / 17:56
Китайский мультфильм «Нэчжа-2» стал самой кассовой анимацией в мире
Сегодня / 06:19
«Повзрослей»: Кевин Спейси ответил на обвинения Гая Пирса
Сегодня / 05:57
A$AP Rocky признали невиновным по делу о стрельбе. От радости рэпер прыгнул в толпу к Рианне
Сегодня / 23:25
Уилл Феррелл спродюсирует фильм «Playdate» — режиссерский проект Рашиды Джонс из «Офиса»
Сегодня / 22:36
Сюзанна Сон из сериала «Кумир» снимется в новой части антологии «Монстр» Райана Мерфи
Сегодня / 21:45
Двукратный номинант на «Оскар» Майкл Шеннон представил трейлер режиссерского дебюта «Эрик Лару»
Вчера / 20:41
У папы Римского диагностировали двустороннюю пневмонию
Вчера / 20:12
Джон Малкович не хотел сниматься в фильмах Marvel из‑за маленькой зарплаты
Вчера / 19:32
Певицу Баффи Сент-Мари обвинили в лжи насчет своей этнической принадлежности и лишили Ордена Канады
Вчера / 18:46
Ангус Клауд и Педро Паскаль в первом трейлере «Странных сказок»
Вчера / 18:45
Крис Пайн сыграет главную роль в криминальном триллере от создателя «Фарго»
Вчера / 18:23
Новый фильм Стивена Спилберга об НЛО выйдет в июне 2026 года
Вчера / 18:14
Комикс «Академия „Амбрелла“» получит продолжение. Оно выйдет в июне
Вчера / 17:09
Синтия Эриво получила роль Иисуса в спектакле «Иисус Христос — суперзвезда»
Вчера / 17:07
Мариинка покажет в Большом театре тетралогию «Кольцо нибелунга» Вагнера
Вчера / 16:26
Исследование показало, что мухи любят кататься на каруселях
Вчера / 16:23
«Здесь куча парней, что для меня в новинку!»: Роберт Паттинсон удивлен ростом мужской фан-базы
Вчера / 15:57
Брайан Тайри Генри и Вагнер Мора ввязываются в опасную игру в трейлере «Вора дури» («Dope Thief»)
Вчера / 15:35
The New York Times начала использовать ИИ для редактуры новостей
Вчера / 15:31
Гай Пирс заявил, что Кевин Спейси преследовал его во время съемок фильма «Секреты Лос-Анджелеса»
Вчера / 15:11
Корейская актриса Ким Сэ Рон покончила с собой. Она снималась в «Охотничьих псах» и «Зеркале ведьмы»
Вчера / 14:35
В Австралии создали джин из круассана
Вчера / 14:25
YouTube удалил тру-крайм-подкаст, потому что его сценарии писал искусственный интеллект
Вчера / 14:21
Стивен Найт заявил, что «Острые козырьки» получат продолжение после полнометражного фильма
Вчера / 13:58
Вокалиста Placebo обвинили в клевете. Он назвал премьера Италии фашисткой и расисткой
Вчера / 13:22
США восстановят численность персонала посольства в Москве
Вчера / 13:20
Британка добилась 94 тыс. фунтов стерлингов за увольнение во время беременности
Вчера / 13:17
Казахстанские тиктокеры спасли денерную 72-летнего мужчины ― и сделали его звездой соцсетей

Оператор Wi-Fi в транспорте Москвы допустил утечку данных миллионов пользователей

9 апреля 2018 в 14:49

В марте 2018 года программист Владимир Серов обнаружил крупнейшую уязвимость в Wi-Fi-сервисе московского транспорта, которая позволяла любому получить номера телефонов всех подключенных пассажиров. Об этом сообщает The Village.

Как утверждает программист, номера телефонов, а также цифровой портрет каждого (примерный возраст, пол, семейное положение, достаток, а также названия станций метро, на которых живет и работает человек) на странице авторизации Wi-Fi никак не шифровались.

— Владимир Серов

Уязвимость находилась с мая 2017 года, пишет The Village. По данным издания, на протяжении года любой пользователь мог собирать телефонные номера пассажиров и следить за их передвижением с помощью несложного скрипта. «Обычно отслеживать геолокацию конкретных телефонов могут только спецслужбы — технология триангуляции абонента с помощью близости к сотовым вышкам требует решения суда и постоянного общения с сотовыми операторами. Уязвимость MT_Free (название единой Wi-Fi-сети транспорта. — Прим. ред.) делает передвижение абонента по подземке абсолютно прозрачным», — говорится в материале The Village.

Представители «МаксимаТелеком», комментируя уязвимость, заявили, что устранили недоработку после обращения Серова.

— пресс-служба «МаксимаТелеком»

Владимир Серов считает, что «МаксимаТелеком» «лукавит, когда рассуждает о безопасности, — масштабы ошибки они не признают». По его версии, «дыра» возникла, потому что разработчики хотели сэкономить на загрузке серверов. The Village пишет, что «потенциально отследить более 10 миллионов телефонов в подземке можно и сейчас».

По словам IT-специалиста Владислава Здольникова, уязвимость «можно объяснить некомпетентностью тех, кто делал механизм». «Отдельно возмущает то, что компания после публикации уязвимости не срочно отключила выдачу аналитики и перестала переделывать этот механизм, а просто заменила значения, которые уже расшифрованы», — сказал Здольников.

После выхода публикации The Village представители «МаксимаТелеком» заявили, что усилят меры «по защите персональных данных пользователей». «Уязвимость, о которой идет речь, была устранена несколько недель назад после появления статьи на отраслевом ресурсе», — отметил оператор.

Согласно статистике за декабрь 2016 года, в сетях «МаксимаТелеком» было зарегистрировано более 12 миллионов пользователей.

Расскажите друзьям
Читайте также