Оператор Wi-Fi в московском метро выкладывал информацию о пассажирах подземки в открытый доступ. Миллионы телефонных номеров оказались незашифрованными: в числе открытых данных оказались примерный возраст, пол, семейное положение, достаток, а также станции, на которых пассажир живет и работает. Об этом пишет The Village.
Сообщается, что утечка существовала до середины марта 2018 года, пока не была раскрыта программистом Владимиром Серовым, который обнаружил уязвимость и написал скрипт позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE, что доступно только спецслужбам. В итоге оператор Wi-Fi «МаксимаТелеком» зашифровал его номер телефона лишь спустя сутки. Также сообщается, что остальные данные о пассажирах остались в открытом доступе до сих пор.
«Я обнаружил это еще месяц назад. Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, …
Свежие комментарии