站长之家(ChinaZ.com) 5月26日 消息:据外媒报道,泰国最大的蜂窝网络AIS已使数据库脱机,该数据库泄露了 80 亿互联网记录,让众多泰国用户感到震惊。
安全研究员Justin Paine在一篇博客文章中说,他在互联网上没有密码就找到了包含DNS查询和Netflow数据的数据库。通过访问该数据库,任何人都可以“快速描绘”互联网用户(或其家庭)的实时行为。
5 月 13 日,Paine就向AIS发出了开放数据库的警告。但是在一个星期没有收到回复后,Paine向泰国国家计算机应急响应小组ThaiCERT报告了这个明显的安全漏洞。
接着,ThaiCERT联系了AIS公司关于这个数据库泄露事件,不久之后数据库就无法访问了。AIS发言人Sudaporn Watcharanisakorn证实AIS拥有这些数据,并为安全失误道歉。
DNS查询是使用互联网的正常副作用。每次您访问网站时,浏览器都会将网址转换为IP地址,从而告诉浏览器网页在Internet上的位置。虽然DNS查询不包含私人消息,电子邮件或诸如密码之类的敏感数据,但它们可以识别您访问的网站以及使用的应用程序。
但这对记者和活动人士等人群来说可能是个大问题,他们的互联网记录可能被用来确定消息来源。
另外,DNS查询数据还可以用于深入了解一个人的互联网活动。比如可以了解到用户拥有的设备,他们运行的防病毒软件,所使用的浏览器以及社交网络。此外,广告商也发现DNS数据对于提供定向广告也很有价值。(techcrunch)
(举报)