Пользователь «Хабра» под ником Keklick1337 рассказал, что взломал Wi-Fi в поезде «Сапсан» и получил данные всех пассажиров за 20 минут, передает канал «360».
«И тут вспомнил, что вызвало интерес у меня, а это авторизация в Wi-Fi по цифрам паспорта и номеру места с вагоном. Значит, «Сапсан» у себя локально хранит данные о всех пассажирах, кто на каком месте. А что если проверить, насколько трудно к ней получить доступ», – написал Keklick1337.
Хакер выяснил, что в поезде используется один сервер для всего, и на нем установлен Docker, который позволяет управлять приложениями с поддержкой контейнеризации. Кроме того, он заметил, что в РЖД не покупали сертификат шифрования для HTTPS, а используют бесплатный Let’s Encrypt.
Продемонстрировав свои успехи в интернете, пользователь обратился к РЖД с просьбой улучшить безопасность.
Летом текущего года эксперт по кибербезопасности Лаксман Мутийя обнаружил в Instagram уязвимость, благодаря которой любой аккаунт можно взломать в течение десяти минут. Хакер рассказал о найденной уязвимости компании Facebook, которая владеет приложением. Его поблагодарили за работу и наградили суммой в 30 тысяч долларов.
Читайте также:
Подробнее в сюжете: Хакеры
