NEWSmsk.com: Московские новости ]]>NEWSru.com]]>
15
ноября
pda
Поиск
Архив

Оператор Wi-Fi в московском метро изменит алгоритм авторизации из-за крупной уязвимости
9 апреля 2018 г. | Время публикации 18:59 | Последние изменения 20:09
Рубрики: Общество  
 
Оператор бесплатного Wi-Fi в московском метро "Максима Телеком" полностью изменит алгоритм авторизации для входа в сеть и усилит защиту персональных данных пользователей. Об этом ТАСС сообщили в пресс-службе компании после того, как стало известно о крупнейшей уязвимости в сервисе.

Напомним, в марте программист Владимир Серов обнаружил, что номер телефона на странице авторизации в сети Wi-Fi и цифровой портрет пользователей - примерный возраст, пол, семейное положение, достаток, станции, на которых человек живет и работает, - никак не шифруются. Кроме того, специалисту с помощью этих данных удалось отследить передвижение человека по подземке в реальном времени.

Серов сначала рассказал об этом на отраслевом портале "Хабрахабр", а в понедельник статью об уязвимости опубликовало издание The Village. В материале говорится, что, имея базу незашифрованных данных пользователей, можно потенциально отследить более 10 миллионов телефонов.

В "Максима Телекоме" сообщили, что устранили уязвимость после появления информации на "Хабрахабре". "Мы сразу зашифровали передачу профильных данных, таких как номер телефона, пол, возрастная группа, а также выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами", - уверяют в пресс-службе.

Собеседник агентства подчеркнул, что в момент наличия уязвимости Серов собрал базу из пяти профилей - своего и друзей. "О существовании аналогичных баз нам неизвестно", - сказал представитель "Максима Телекома". По его словам, компания продолжает принимать срочные меры, чтобы исключить неправомерное присвоение абонентских данных.
Twitter
facebook



Пробки в Москве
Баллы по шкале Яндекс.Пробок
18.03.2019   15:25
3
02:00 03:00 04:00 05:00 06:00