Программист обнаружил, что Wi-Fi в столичном метро шпионит за пользователями

Программист Владимир Серов обнаружил уязвимость бесплатного Wi-Fi в столичном метро. Материал об этом он опубликовал в середине марта на сайте «Хабрахабр», но только сейчас на нее обратили внимания СМИ. 

Anton Belitsky/Global Look Press

Компьютерщик выяснил, что как минимум год «дыра» позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а потом прочитать в незашифрованном виде цифровой портрет каждого: возраст, пол, семейное положение, достаток, увлечения. Кроме того, сервис может отслеживать передвижение по подземке конкретного абонента. 

«Если вы не в числе оплативших wi-fi, то вас при подключении поприветствует страничка auth.wi-fi.ru. Помимо рекламы, эта страничка отдает один интересный json, который содержит кучу интересной информации о текущем подключенном пользователе. Авторизация в этой сети привязывается по мак-адресу, который всегда можно сменить, например, на любой пойманный в воздухе вокруг», — пишет Серов.

Как пишет The Village, оператор системы компании Maxima Telecom на письмо Серова в техподдержку не отреагировал. Тогда он написал на «Хабрахабр» пост, где показал, как легко получить доступ к личной информации. Тогда оператор быстро исправил недочеты. Теперь номера телефонов и местоположение в метро зашифрованы, но остальные данные открыты до сих пор.  

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.