Оператор Wi-Fi московского метро в течение года сохранял "дыру" для кражи данных пользователей

  • Оператор Wi-Fi московского метро в течение года сохранял дыру для кражи данных пользователей
Фото: globallookpress.com

С помощью чужого MAC-адреса злоумышленники могли получить полные сведения о человеке на странице его авторизации в Сети.

В марте 2018 года программист Владимир Серов обнаружил уязвимость в Wi-Fi московского метро, которая как минимум год позволяла любому пользователю получить телефон и информацию о тех, кто зарегистрировался в системе бесплатного интернета от "Максимателеком". 

Программист выяснил, что "Максимателеком" не шифрует сведения пользователей, используемых для таргетинга рекламных объявлений. Серов сообщил об уязвимости разработчикам из mos.ru, однако не получил от них ответа.

В результате злоумышленники могли свободно получить информацию о пользователе, включая номер его телефона, пол и примерный возраст, семейное положение и достаток, станции его дома и работы.

Уязвимость содержалась в коде страницы с 17 мая 2017 года. Только после его статьи на сайте "Хабрахабр" разработчики закрыли возможность утечки.

 

Загрузка...

Ссылки по теме:

Лягут все: Хакеры нашли ключ к прошивке коммутаторов Cisco

Хакеры создали новый вирус, охотящийся исключительно на клиентов "Сбербанка"

В США перенесли суд из-за попытки побега строптивого хакера Никулина

Оставить комментарий

"Нафтогаз" перешел на мифологию, пытаясь рассказать в ЕС "правду" о "Северном потоке - 2" Американцы предупредили болельщиков о проблемах с безопасностью на ЧМ-2018
Новости партнёров