Программист обнаружил, что Wi-Fi в столичном метро шпионит за пользователями

Программист обнаружил, что Wi-Fi в столичном метро шпионит за пользователями

Программист Владимир Серов обнаружил уязвимость бесплатного Wi-Fi в столичном метро. Материал об этом он опубликовал в середине марта на сайте «Хабрахабр», но только сейчас на нее обратили внимания СМИ. 

Anton Belitsky/Global Look Press

Компьютерщик выяснил, что как минимум год «дыра» позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а потом прочитать в незашифрованном виде цифровой портрет каждого: возраст, пол, семейное положение, достаток, увлечения. Кроме того, сервис может отслеживать передвижение по подземке конкретного абонента. 

«Если вы не в числе оплативших wi-fi, то вас при подключении поприветствует страничка auth.wi-fi.ru. Помимо рекламы, эта страничка отдает один интересный json, который содержит кучу интересной информации о текущем подключенном пользователе. Авторизация в этой сети привязывается по мак-адресу, который всегда можно сменить, например, на любой пойманный в воздухе вокруг», — пишет Серов.

Как пишет The Village, оператор системы компании Maxima Telecom на письмо Серова в техподдержку не отреагировал. Тогда он написал на «Хабрахабр» пост, где показал, как легко получить доступ к личной информации. Тогда оператор быстро исправил недочеты. Теперь номера телефонов и местоположение в метро зашифрованы, но остальные данные открыты до сих пор.  

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Россия
Чайка предлагает создать в Росгвардии казачьи подразделения
Санкт-Петербург
В Госдуму от Петербурга заявился кандидат, утверждающий, что строил «дворец» в Геленджике
Россия
Правительство: к работе на стройках можно привлекать неработающих пенсионеров
Россия
В Нижнем Новгороде уволили директора школы, которая не выдавала юных участников митингов
Россия
Следователь предлагал Ивану Сафронову сознаться в преступлении в обмен на звонок маме
Россия
Литвинович просит ГП проверить депздрав Москвы, отказавший в плановой помощи непривитым
Россия
Курорты Краснодарского края с 1 августа будут закрыты для непривитых граждан
Россия
Адвокату, взявшему $300 тыс. у родственников Васи Воскреса, вынесли приговор
Санкт-Петербург
В Петербурге суд признал запрещенной в РФ информацию о продаже санкционки
Россия
В оперштабе Москвы рассказали, как будут работать QR-коды для посещения ресторанов
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.