Утечка персональных данных МосОблЕирц

Все блоги / Про интернет 10 августа 2018 6   
Дисклеймер: да, я пытался связаться с разработчиками. Нет, ответа не было. «Дыре» скорее всего столько же лет, сколько и их мобильному приложению, и возможно ей уже давно кто-то пользуется. И я до конца не понимаю, это везде декларируется как фича, просто никто не думал, что можно батчем начислить 2.4 миллионам обслуживаемых абонентов рандомные расходы по счетчикам. Ну и получить их ФИОадрес, как минимум. Может и правда, ничего такого в этом нет. А может, просто пока Рублевка и другие интересные места не обслуживаются ими, но скоро будут. И тогда врядли жители этих мест порадуются, что можно будет хоть на карте с аватарками их показать.

Предыстория: коллега живет в Московской области, скачал себе приложение, указал свой ЛС счет (который печатается на квиточке), а потом то ли ошибся, то ли тупо попробовал указать счет на +1 больше. Автоинкремент типа. И получил вместо своей 57-ой квартиры — следующую, 58ую.
Читать дальше →
  • Оцените публикацию
  • 0
Реклама на сайте

Похожие публикации

И так сойдёт… или Дыра как средство защиты

По мотивам "И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"... Статья, которую вы сейчас читаете, вовсе не ответ на вышеозвученный пост. Это будет скорее попытка показать что уже сейчас иногда делается, и что вообще можно сделать в области информационной безопасности,

подробнее »
Как я искал (и нашел) разницу в двух побайтово идентичных файлах

Есть у нас одно .NET-приложение, которое умеет загружать и использовать плагины. Плагины — дело хорошее. Можно функционал расширять, можно оперативненько обновлять их со своего сайта, можно даже юзерам дать SDK и позволить писать свои плагины. Мы всё это и делали. Наши плагины представляли собой

подробнее »
Попаданцев из будущего не будет

Будут ли различия, если рядом поставить человека из средневековья и современного? Ну, будут… возможно наш современник будет на пару сантиметров выше (в средневековье люди были достаточно высокие, мельчать начали с Возрождением). Ну кожа лучше, оспы никакой, витамины опять же. Ну стоматология еще,

подробнее »
Поисковые машины и технологии / Можно ли сделать фильтр по спам-сайтам в поисковике?

На Google.ru появилось тема, что можно блокировать сайт в результатах поисковой выдачи. А можно заблокировать сайт по таким-то запросам. Круто, не правда ли? Теперь можно заблокировать задолбавшие спам-сайты по запросам типа «скачать что-то». Но это пока что надо делать вручную. Вот, а как вы

подробнее »
Siri и Google

Сам я Facetime пользовался поначалу, но это ведь просто игрушка по большому счету и ничего более - из всех знакомых лишь один периодически названивает таким образом, трубку не беру.  С Siri ситуация такая, Эльдар верно говорит - если не заполнял календарь, то и не будешь его заполнять,

подробнее »
BF3 vs CoD:MW3

Я так понимаю, что новый BF будет блевотный - они все стремятся как-то добавить огоньку (что есть у MW3) но мешает концепция. Ведь BF это огромные карты, техника, прицел у снайпера как вкопанный ну и все такое.  Тогда как у MW3 наверняка вновь будет шикарный мультиплеер, где выживут только

подробнее »
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Вы не авторизованы!

Обратите внимание, если вы не авторизуетесь, то Ваш комментарий перед публикацией обязательно будет отправлен на модерацию.
Рекомендуем вам войти под своим логином
Или используйте авторизацию через соц.сети
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent