May 18, 2018

И раз уж речь о безопасности: компания LocationSmart, покупающая и продающая данные по геопозиционированию пользователей через сотовые станции допускала утечку данных. Через эту дыру можно (было) получить данные о местонахождении всех пользователей всех основных американских и канадских сотовых операторов. Повторюсь, это данные операторов, тоесть на клиентском телефоне может не быть вообще ничего, достаточно просто быть абонентом сотовой сети.

Такая вот увлекательная история, покупаешь себе трубку Nokia 3310, думаешь что теперь-то уж за тобой нельзя проследить - но нет. www.robertxiao.ca/hacking/locationsmart/

LocationSmart API Vulnerability

On May 16th, I found a vulnerability in the LocationSmart website which allowed anyone, with no prior authentication or consent, to obtain the realtime location of any cellphone in the US to within…