Будь осторожна: что не так с Wi-Fi в метро?

Бесплатный сыр бывает только в мышеловке.

Оказывается, уже почти год личные данные пользователей бесплатного Wi-Fi московского метро находятся под угрозой. Благодаря уязвимости в сервисе кто угодно мог получить номера пассажиров, подключенных к сети. Если бы только номера! Невинная страничка авторизации оказалась более коварной, чем этого можно было ожидать. Вот какие данные о тебе возможно получить благодаря ней: 

  • номер телефона;
  • пол;
  • возраст; 
  • семейное положение;
  • примерный достаток;
  • маршрут: станции, где ты живешь, гуляешь, учишься.
Фото
tumblr.com

Все эти данные привязаны к MAC-адресу, который представляет собой номер устройства, с которого ты подключаешься к Wi-Fi. Для чего нужна эта информация? Данные, полученные с помощью страницы авторизации, используются для того, чтобы всплывающая при подключении реклама соответствовала интересам пользователей.

Тебе никогда не казалось, что интернет словно читает твои мысли? И слишком много о тебе знает? 

Уязвимость сети Wi-Fi московского метро была обнаружена программистом Владимиром Серовым. Он уточнил, что имена и фамилии пользователей оставались в тайне. Но подчеркнул, что привязывать свой номер телефона к МАС-адресу в любом случае опасно, так как это дает доступ к данным странички авторизации, перечисленным выше.

Фото
tumblr.com

К счастью, Владимиру Серову удалось обратить внимание компании «МаксимаТелеком», оператора Wi-Fi в метро, на данную проблему. Представители компании признали ошибку и, по их словам, оперативно зашифровали личную информацию. Тем не менее, если злоумышленники располагают ранее украденной информацией, они по-прежнему могут добыть персональные данные благодаря привязанному номеру телефона. 

Напомним, что личные данные находились под угрозой практически год, с 17 мая 2017 года, согласно сервису Wayback Machine.

Каждый день в сети проходят идентификацию примерно 1,5 миллиона пользователей. Всего в сети зарегистрировано более 12 миллионов пользователей. Вот это раздолье для мошенников! Остается надеяться, что «МаксимаТелеком» действительно решила проблему с уязвимостью данных, и теперь они в безопасности.