Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Миллионы телефонных номеров и других данных россиян оказались в открытом доступе

Уязвимость была обнаружена в середине марта 2018 года в сервисе бесплатного Wi-Fi московского метро. Любой пользователь может получить номера телефонов всех подключенных пассажиров поезда, а также узнать примерный возраст, пол, семейное положение, достаток, а также станции, вблизи от которых человек живет и работает.

Эти данные о пользователях технических средств собирают различные компании для демонстрации целевой рекламы. Как оказалось, они хранятся в незащищенном виде.

Изображение: Getty

На данный момент компания «МаксимаТелеком», которая обеспечивает москвичей в метро бесплатным интернетом, зашифровала номера телефонов пользователей. Остальные данные миллионов пассажиров Московского метро остаются под угрозой — только в конце 2016 услугами компании пользовались 12 миллионов пассажиров.

Видео: Владимир Серов, программист, который обнаружил "дыру"

Более того, сейчас, зная мобильный номер, с помощью специального ПО можно отследить, в каких конкретно поездах находятся абоненты Wi-Fi от «МаксимаТелеком». Дело в том, что каждая станция в системе обозначается отдельным номером. Номера меняются при перемещении абонента.

При входе в сеть Wi-Fi пользователю выдается MAC-адрес в связке с номером телефона, который хранится в открытом виде. Таким образом, зная чужой MAC-адрес, можно получить доступ к чужим данным с помощью сканера MAC-адресов в одной сети.

Следует добавить, что эта же сеть Wi-Fi работает в «Аэроэкспрессах», на МЦК, в некоторых пригородных электричках, включая «Ласточки», а также в тестовом режиме в Петербургском метро. Уязвимость до сих пор остается незакрытой, а компания занимается «полной переработкой системы авторизации, исключающей атаки с подменой адреса устройства».

Читайте также: Спецслужбы США запустили проект по геотегированию всех пользовательских фотографий и Утечки данных и расследования: что нужно знать о скандале с Facebook

Предупредите друзей об угрозе утечки данных, для этого нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
39
дорофея зыкова
Рeбятa, зaходитe ко мнe на привaтный сaйт (мой ник Nina787)))) Смотритe здесь: https://cloud.mail.ru/public/G4hu/TY63ycYHF
СсылкаПожаловаться
Миньон 1338
Эм... На секундочку:
MAC-адрес - уникальный идентификатор сетевой карты устройства, подключаемого к сети. MAC не выдаётся провайдером. IP выдаётся провайдером на основе MAC. Учите модель OSI, господа авторы статьи. Это во-первых.
А во-вторых, то есть вы серьёзно? Такое огромное количество людей настолько идиоты, что подключают свои персональные устройства к сети общего пользования в метро? Ну, тогда поделом. Простите, но заслужили. Банально за то, что не знают элементарные правила безопасности своего устройства в сети.
СсылкаПожаловаться
С Т
В ответ на комментарий от Igor История переписки2
Igor
КГБ уже 25 лет как нету, идиот ты
СсылкаПожаловаться
Пернатый может нет, но бывшие ее сотрудники правят страной, да и что изменилось там после смены названия как и в милиции и РАЙкомах на АДминистрацию?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru