在泰国最大的手机网络AIS泄露了80亿条互联网记录安全研究人员发现了泄漏,现在是安全的,但它造成了多大的损害呢?
这是怎么发生的?
泰国最大的移动通信网络友邦保险(AIA)最近关闭了一个数据库,该数据库泄露了数百万泰国互联网用户的数十亿条实时互联网记录。安全研究员贾斯汀·潘恩(Justine Paine)在一篇博客文章中说,他能够找到包含几个DNQ查询和Netflow数据的数据库,这些数据不需要密码就可以访问。
从数据库中,潘恩能够实时地告诉或“描绘”一个互联网用户在家里做什么。潘恩向AIS系统发出了警报,AIS系统于5月13日迅速打开了数据库。尽管如此,在一周内没有收到AIA的任何消息后,他求助于向泰国国家计算机响应小组(通常称为ThaiCERT)报告大规模泄漏,他们是就泄漏联系AIS的人。
联系ThaiCERT成功了,此后不久数据库就无法访问了。该数据库的所有者仍然是匿名的,潘恩向TechCrunch报告说,在数据库中可以找到的那种记录只能来自能够监控网络流量的人。万博体育登录首页然而,没有简单的方法来区分数据库是属于互联网提供商还是其众多子公司之一。
阅读更多:Sam Battle破解了任天堂的传奇力量手套,为他的模块化合成器设置播放电子音乐
重要的细节
DNS查询可能是使用整个互联网的副作用。你通过访问一个网站来获取它们,你选择的浏览器会将网址转换为唯一的IP地址。通过这样做,它告诉浏览器网页在互联网上的确切位置。值得庆幸的是,DNS查询不存储私人消息、电子邮件、敏感细节等。相反,它会分享你访问的网站以及你通常使用的各种应用程序。
DNS查询仍然会对活动人士和记者等高危人群造成严重问题。互联网记录可以用来识别那些不愿透露姓名的消息来源。这些只是其中的一个例子,但可以肯定的是,还有更多的东西可以用于邪恶的手段。
泰国的互联网监控法律授权当局对互联网用户数据进行扫描。泰国拥有亚洲最严格的审查法律,禁止对泰国王室、国家安全和某些政治问题进行任何审查。
潘恩利用这些数据显示,任何有权限的人都可以从一个联网的家庭中了解到很多东西,比如他们拥有什么样的设备,他们使用的反病毒软件,首选的浏览器,以及最常用的社交媒体应用程序和网站。广告商还发现DNS数据是一个金矿,可以潜在地以你的方式瞄准特定的广告。
阅读更多:全新激光可扭转;机器狗能做的不仅仅是放羊,新的仿生眼睛赋予视觉
