Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
10 Апреля 2018 в 16:10

Данные юзеров Wi-Fi в метро Москвы и Петербурга попали в общий доступ

1 2845

Программист Владимир Серов сообщил об обнаружении уязвимости, которая позволяет увидеть данные о «цифровом портрете» пользователей интернета в метро Москвы и Петербурга. Компания «Максима Телеком», являющаяся оператором Wi-Fi в общественном транспорте, признала факт наличия уязвимости.

Уязвимость была обнаружена в публично доступном коде страницы авторизации в сети «МаксимаТелеком» (MT_FREE). В коде содержались пользовательские данные – номер телефона, примерный возраст, пол, семейное положение, место, где предположительно живет и работает юзер, станция, на которой он в данный момент находится.

«МаксимаТелеком» составляет цифровые портреты пользователей для выдачи таргетированной рекламы. Серов отметил, что при помощи программы для сбора MAC-адресов находящихся вокруг устройств можно собрать около тысячи таких адресов за пару станций метро, а затем, подменяя свой MAC-адрес, выгружать данные об этих пользователях со страницы авторизации.

Программист добавил, что сначала обратился к «знакомым разработчикам в mos.ru», так как у «МаксимыТелеком» «нормальной техподдержки нет», после чего опубликовал пост об уязвимости, а затем написал алгоритм, который позволял выгружать данные в удобном виде, и начал «веселиться с читателями».

Через несколько часов после публикации «МаксимаТелеком» начала шифровать данные. Однако программист уверен, что код все равно доступен для расшифровки. В компании заверяют, что проблему устранили шифрованием «с солью». Кроме того, сейчас специалисты «МаксимыТелеком» работают над исключением атак с подменой MAC-адреса.

Источник: Хабрахабр

1 комментарий
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
  • Олег
    1
    комментарий
    0
    читателей
    Олег
    4 месяца назад
    С безопасностью всегда будут вопросы, скорее всего. Однако интернет в общественном транспорте продолжает набирать популярость 3gstar.com.ua/wifibus/ и ползоваться большим спросом. Вот такой мне понравился, я смог все загрузить и открыть в сети, что мне было необходимо.
    -
    0
    +
    Ответить

Отправьте отзыв!