seoreviews.ru@gmail.com

 

Заказать аудит
ТОП-3 SEO-компаний
1. Digital Rocket
2. Корпорация РБС
3. Оптимизм
Выберите компанию
Ingate Авентон Demis Group Russian Promo СЕО-Импульс A-POSITION Green Promo Клик Intelsib 1st SEO EnerGy TRINET Magic Trust Group SEO.RU ALTWeb Group Webit Apollo-8 Darvin Studio Idea-promotion Эдмаркет Промо Пейдж VIPRO РАСКРУТКА.РУ Webexpert ТриЛан ПерфектСЕО i-Media UnMedia Группа компаний MegaSeo Advans Shogo ARTOX media SEOXL ООО "Экса Медиа" Голден студио ORIDIS Клюква Веб-студия Bitrixlab BRAND-MAKER Time Digital PromoRu kSeo Dial Semantica Seo Update Кислород MarketArts Aida Media Зекслер Эвристика Feel In iSEO ADVER MEDIA Олимп АдвертПро Creative SEO Promo Digital Group ВеоМедиа Агентство системных интернет решений Wezom Cleverteam IT PLANET GROUP Lime.media SEOLABPro Атом Медиа Групп Gatto - интернет-маркетинг NewGlobal Компания "ИДЕЯ!" Альфа.Сайт Синица IndexTop1 Тактика Seo-house Rocket Business Limtek Liqium Студия интернет-решений ELiTES Орех
Ваша заявка отправлена, спасибо!
×
Главная / Новости рынка / Данные юзеров Wi-Fi в метро Москвы и Петербурга попали в общий доступ

Данные юзеров Wi-Fi в метро Москвы и Петербурга попали в общий доступ

Программист Владимир Серов сообщил об обнаружении уязвимости, которая позволяет увидеть данные о «цифровом портрете» пользователей интернета в метро Москвы и Петербурга. Компания «Максима Телеком», являющаяся оператором Wi-Fi в общественном транспорте, признала факт наличия уязвимости.

Уязвимость была обнаружена в публично доступном коде страницы авторизации в сети «МаксимаТелеком» (MT_FREE). В коде содержались пользовательские данные – номер телефона, примерный возраст, пол, семейное положение, место, где предположительно живет и работает юзер, станция, на которой он в данный момент находится.

«МаксимаТелеком» составляет цифровые портреты пользователей для выдачи таргетированной рекламы. Серов отметил, что при помощи программы для сбора MAC-адресов находящихся вокруг устройств можно собрать около тысячи таких адресов за пару станций метро, а затем, подменяя свой MAC-адрес, выгружать данные об этих пользователях со страницы авторизации.

Программист добавил, что сначала обратился к «знакомым разработчикам в mos.ru», так как у «МаксимыТелеком» «нормальной техподдержки нет», после чего опубликовал пост об уязвимости, а затем написал алгоритм, который позволял выгружать данные в удобном виде, и начал «веселиться с читателями».

Через несколько часов после публикации «МаксимаТелеком» начала шифровать данные. Однако программист уверен, что код все равно доступен для расшифровки. В компании заверяют, что проблему устранили шифрованием «с солью». Кроме того, сейчас специалисты «МаксимыТелеком» работают над исключением атак с подменой MAC-адреса.

Источник: Хабрахабр

Источник: seonews.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>