Обнаруживший уязвимость в Wi‐Fi метро программист рассказал, что утечка данных все еще возможна
-
Программист рассказал, что в один из дней он просто ехал в метро и обратил внимание на страницу авторизации. Оказалось, что данные пользователей отдавались в открытом виде. Любому человеку были доступны телефон, пол, примерный возраст, примерные местоположение и место жительства, место работы, увлечения. Эта информация, по словам Серова, передавалась в addfox, чтобы делать таргетированную рекламу. Владимир отметил, что техника сейчас позволяет представиться другим пользователем и забрать его данные. Отследить других пользователей в Сети также не составляет большого труда, для этого существуют определенные программы.
Программист заявил, что слив данных пользователей — это исключительная халатность разработчиков MaximaTelecom. «Такого нет нигде. Нигде за свою жизнь я не видел, чтобы данные для рекламы отдавались юзеру. Обычно тебе просто дается ссылка на рекламу, но никаких данных. Учитывая, сколько времени эта уязвимость была, это около года, с прошлого мая, это довольно жуткая утечка данных», — Владимир Серов.
Узнав о том, что в MaximaTelecom его называют хакером, Владимир искренне удивился. Улыбнувшись, молодой человек рассказал, что считает это слово комплиментом, однако пользоваться данными не собирался.
По словам молодого программиста, в Wi-Fi московского метро и сейчас можно получить данные. «Это не будут данные какого-то конкретного пользователя, но тем не менее с помощью них можно расшифровать весь их странный процесс шифрования, который у нормальных разработчиков называется обфускацией. Говоря проще, обфускация — это когда ты прячешь, а не шифруешь», — подытожил Серов.
Ранее хакеры парализовали работу нескольких российских СМИ. В результате виртуального нападения была приостановлена работа дата-центров.