泰国运营商80亿互联网记录数据库泄漏 网民信息“裸奔”-k8凯发天生赢家

泰国运营商80亿互联网记录数据库泄漏 网民信息“裸奔”
作者:站长之家 发布时间:2020-05-27

据外媒报道,泰国最大的蜂窝网络ais已使数据库脱机,该数据库泄露了 80 亿互联网记录,让众多泰国用户感到震惊。

安全研究员justin paine在一篇博客文章中说,他在互联网上没有密码就找到了包含dns查询和netflow数据的数据库。通过访问该数据库,任何人都可以“快速描绘”互联网用户(或其家庭)的实时行为。

5 月 13 日,paine就向ais发出了开放数据库的警告。但是在一个星期没有收到回复后,paine向泰国国家计算机应急响应小组thaicert报告了这个明显的安全漏洞。

201907161141090754_3 副本.jpg

接着,thaicert联系了ais公司关于这个数据库泄露事件,不久之后数据库就无法访问了。ais发言人sudaporn watcharanisakorn证实ais拥有这些数据,并为安全失误道歉。

dns查询是使用互联网的正常副作用。每次您访问网站时,浏览器都会将网址转换为ip地址,从而告诉浏览器网页在internet上的位置。虽然dns查询不包含私人消息,电子邮件或诸如密码之类的敏感数据,但它们可以识别您访问的网站以及使用的应用程序。

但这对记者和活动人士等人群来说可能是个大问题,他们的互联网记录可能被用来确定消息来源。

另外,dns查询数据还可以用于深入了解一个人的互联网活动。比如可以了解到用户拥有的设备,他们运行的防病毒软件,所使用的浏览器以及社交网络。此外,广告商也发现dns数据对于提供定向广告也很有价值。

网站地图