Sntch — новости, юмор, лайфхаки.
Бесплатно в Google Play
Скачать
Меню
yandex-01 2.1Created using Figma
Подпишись на огненные новости в Дзен!
Во франции кризис - в стране дефицит круассанов
6
Вы сможете подписаться на рассылку главреда для постоянных читателей, когда прочтете еще 6 статей.
6
Вы сможете подписаться на рассылку главреда для постоянных читателей, когда прочтете еще 6 статей.

Телефоны и адреса 12 миллионов человек слили в сеть WiFi московского метро

the-village

А еще все знают, сколько ты зарабатываешь.

В середине марта программист Владимир Серов обнаружил крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Данные о 12 миллионах пользователей утекали в сеть минимум год, но никто этого не заметил.

  1. Как об этом узнали

    Сначала Владимир сообщил об ошибке оператору системы «Максима Телеком», но после полного игнора, опубликовал на сайте Харбахар пост «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE».

  2. Как данные пользователей оказались в сети

    Чтобы сделать рекламу эффективной, используется таргетинг — вы видите только те объявления, которые подходят вашим предпочтениям. Зашифрованные данные о них используют крупные маркетинговые агентства, а затем рекламные площадки. Но оказалось, что цифровой портрет пользователя московского Wi-Fi никак не шифруется.

  3. Как отреагировали в МаксимаТелеком

    После сообщения Владимира Серова об уязвимости на портале авторизации мы оперативно зашифровали передачу профильных данных. Мы также принимаем срочные меры для исключения неправомерного присвоения абонентских данных.

    Анастасия Самойлова, представитель компании

  4. Сколько людей используют WiFi

    В декабре 2016-го в сетях «Максимы» было зарегистрировано более 12 миллионов пользователей. MT_FREE есть в «Аэроэкспрессах», на Московском центральном кольце и в некоторых пригородных электричках, включая «Ласточки». А с 2017 года «Максима» развивает ту же самую сеть в Петербургском метрополитене.

  5. Что про меня известно

    Если ты подключался к вай-фаю в метро, в сети есть твой номер телефона, примерный возраст, пол, уровень дохода, стоимость телефона или ноутбука, а также станции, где ты живешь и работаешь.

  6. Как узнать, что обо мне известно

    — Подключи ноутбук к сети MT_FREE в метро или наземном транспорте и зайти на страницу.

    — Открой исходный HTML-код страницы или «Инструменты разработчика» — в Google Chrome кликни на пустом поле правой кнопкой и выбери «Посмотреть код страницы».

    — Нас интересует только фрагмент, после userdata. Сейчас он выглядит непонятно, но Владимир составил таблицу с расшифрованными значениями. Их и следует искать в документе с кодом (Ctrl+F или CMD+F).

Что за сайт Sntch?

Мы делаем краткие изложения интересных статей

Вы получаете:

  1. Выжимку самого главного и интересного,
  2. Простыми словами,
  3. Коротко и по пунктам.
  4. Чтение одной статьи занимает не больше 2 минут. В обычных СМИ вы потратите на это 10 минут.

Еще у нас есть подборки крутых фото, игры и тесты.

Подпишись на Sntch.com во Flipboard Стань подписотой Sntch.com в Яндекс Дзен
Поделиться в Facebook Рассказать ВКонтакте Поделиться в ОК
Читай только то,
что тебе нужно
Читай Sntch на Android
Jake the Dog from Adventure time