В сервисе бесплатного Wi-Fi в московском метро обнаружена уязвимость из-за которой персональные данные пользователей сети оказались в открытом доступе, пишет The Village.
Уязвимость обнаружил программист Владимир Серов. Как выяснило издание, дыра в сети MT_FREE существовала как минимум с 17 мая 2017 года.
«Я обнаружил это еще месяц назад. Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу», - рассказал Серов.
Через некоторое время Серов написал скрипт, позволяющий отслеживать передвижение в метро конкретного абонента, если он подключен к сети MT_FREE. Об обнаружении уязвимости программист сообщил знакомым разработчикам из mos.ru. По его словам, «письмо спустили вниз», но ответ так и не поступило. К разработчику сети, провайдеру «МаксимаТелеком» Серов напрямую не обращался, так как у них «нормальной техподдержки нет».
Подождав неделю, программист написал пост на портале «Хабрахабр» под названием «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE». Спустя день после публикации «МакимаТелеком» зашифровали данные пользователей.