seoreviews.ru@gmail.com

 

Заказать аудит
ТОП-3 SEO-компаний
1. Digital Rocket
2. Корпорация РБС
3. Оптимизм
Выберите компанию
Ingate Авентон Demis Group Russian Promo СЕО-Импульс Green Promo Клик A-POSITION 1st SEO EnerGy SEO.RU Intelsib TRINET Magic Trust Group ALTWeb Group Эдмаркет Webit Apollo-8 Промо Пейдж Darvin Studio Idea-promotion VIPRO РАСКРУТКА.РУ Webexpert ТриЛан ПерфектСЕО Gatto - интернет-маркетинг Promo Digital Group Синица Атом Медиа Групп АдвертПро i-Media SEOLABPro Shogo Lime.media Зекслер Эвристика Aida Media MarketArts ARTOX media Кислород Seo Update Альфа.Сайт Semantica Liqium ВеоМедиа Веб-студия Bitrixlab Группа компаний MegaSeo SEOXL UnMedia Орех ООО "Экса Медиа" Компания "ИДЕЯ!" Advans IT PLANET GROUP Cleverteam Rocket Business Limtek iSEO Feel In Голден студио kSeo PromoRu Агентство системных интернет решений Wezom Студия интернет-решений ELiTES Time Digital Олимп ADVER MEDIA Dial NewGlobal Creative SEO Seo-house ORIDIS Тактика BRAND-MAKER Клюква IndexTop1
Ваша заявка отправлена, спасибо!
×
Главная / Новости рынка / Данные юзеров Wi-Fi в метро Москвы и Петербурга попали в общий доступ

Данные юзеров Wi-Fi в метро Москвы и Петербурга попали в общий доступ

Программист Владимир Серов сообщил об обнаружении уязвимости, которая позволяет увидеть данные о «цифровом портрете» пользователей интернета в метро Москвы и Петербурга. Компания «Максима Телеком», являющаяся оператором Wi-Fi в общественном транспорте, признала факт наличия уязвимости.

Уязвимость была обнаружена в публично доступном коде страницы авторизации в сети «МаксимаТелеком» (MT_FREE). В коде содержались пользовательские данные – номер телефона, примерный возраст, пол, семейное положение, место, где предположительно живет и работает юзер, станция, на которой он в данный момент находится.

«МаксимаТелеком» составляет цифровые портреты пользователей для выдачи таргетированной рекламы. Серов отметил, что при помощи программы для сбора MAC-адресов находящихся вокруг устройств можно собрать около тысячи таких адресов за пару станций метро, а затем, подменяя свой MAC-адрес, выгружать данные об этих пользователях со страницы авторизации.

Программист добавил, что сначала обратился к «знакомым разработчикам в mos.ru», так как у «МаксимыТелеком» «нормальной техподдержки нет», после чего опубликовал пост об уязвимости, а затем написал алгоритм, который позволял выгружать данные в удобном виде, и начал «веселиться с читателями».

Через несколько часов после публикации «МаксимаТелеком» начала шифровать данные. Однако программист уверен, что код все равно доступен для расшифровки. В компании заверяют, что проблему устранили шифрованием «с солью». Кроме того, сейчас специалисты «МаксимыТелеком» работают над исключением атак с подменой MAC-адреса.

Источник: Хабрахабр

Источник: seonews.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>