1. 泰途攻略网首页
  2. 泰国新闻

泰国互联网庞大的80亿记录数据库泄漏

泰国互联网庞大的80亿记录数据库泄漏

泰国互联网庞大的80亿记录数据库泄漏

泰国最大的蜂窝网络AIS已使数据库脱机,这使数十亿实时互联网记录泄漏到数百万泰国互联网用户上。

安全研究员贾斯汀·潘恩(Justin Paine)在  博客文章中说,他在互联网上没有密码就找到了包含DNS查询和Netflow数据的数据库。通过访问该数据库,Paine说,任何人都可以“快速描绘”互联网用户(或其家庭)的实时行为。

Paine于5月13日向AIS通知了开放数据库。但是,在一周没有收到回音之后,Paine向泰国国家计算机紧急响应小组ThaiCERT报告了明显的安全漏洞,该小组与AIS联系了有关开放数据库的事宜。

不久后无法访问该数据库。

不知道谁拥有数据库。Paine告诉TechCrunch,在数据库中找到的记录只能来自能够监视Internet流量在网络上流动的人。但是,没有一种简单的方法可以区分数据库是属于Internet提供商(或其子公司之一)还是AIS网络上的大型企业客户。AIS发言人未回复我们要求评论的电子邮件。

DNS查询是使用互联网的正常副作用。每次您访问网站时,浏览器都会将网址转换为IP地址,从而告诉浏览器网页在Internet上的位置。尽管DNS查询不包含私人消息,电子邮件或诸如密码之类的敏感数据,但它们可以识别您访问的网站以及使用的应用程序。

但这对于像记者和激进主义者这样的高风险个人来说可能是一个主要问题,他们的互联网记录可用于识别其来源。

泰国的互联网监视法授予当局对互联网用户数据的全面访问权限。泰国还拥有亚洲最严格的审查制度,禁止对泰国王室,国家安全和某些政治问题提出任何批评。2017年,在2015年政变中上台的泰国军政府,在社交网络巨头拒绝审查某些用户的帖子后,在全国范围内禁止Facebook的支持微弱。

DNS查询数据还可以用于深入了解一个人的互联网活动。

Paine使用数据显示了有权访问数据库的任何人如何从一所联网房屋中学习很多东西,例如他们拥有的设备,他们运行的防病毒软件,所使用的浏览器以及社交网络。他们经常光顾的媒体应用和网站。在家庭或办公室中,许多人共享一个Internet连接,这使得将Internet活动追溯到特定人员变得更加困难。

广告商还发现DNS数据对于投放目标广告很有价值。

自从2017年一项法律允许美国互联网提供商出售其用户的互联网记录(如DNS查询和浏览历史记录)以来,浏览器制造商便推出了增强隐私的技术,从而使互联网和网络提供商更难以窥探。

这样一种技术,DNS通过HTTPS -或卫生部-加密DNS请求,使之更加难以互联网或网络提供商知道客户来访或该网站的应用,他们使用。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。

本文来自网络,若有侵权,请联系删除,作者:泰国曼谷小主,如若转载,请注明出处:https://www.taiguogonglue.com/1722.html

发表评论

登录后才能评论