首页 > 见闻 > 关键词 > 数据库泄漏最新资讯 > 正文

泰国运营商80亿互联网记录数据库泄漏 网民信息“裸奔”

2020-05-26 09:29 · 稿源:站长之家

站长之家(ChinaZ.com) 5月26日 消息:据外媒报道,泰国最大的蜂窝网络AIS已使数据库脱机,该数据库泄露了 80 亿互联网记录,让众多泰国用户感到震惊。

安全研究员Justin Paine在一篇博客文章中说,他在互联网上没有密码就找到了包含DNS查询和Netflow数据的数据库。通过访问该数据库,任何人都可以“快速描绘”互联网用户(或其家庭)的实时行为。

5 月 13 日,Paine就向AIS发出了开放数据库的警告。但是在一个星期没有收到回复后,Paine向泰国国家计算机应急响应小组ThaiCERT报告了这个明显的安全漏洞。

黑客 代码 安全漏洞 程序员

接着,ThaiCERT联系了AIS公司关于这个数据库泄露事件,不久之后数据库就无法访问了。AIS发言人Sudaporn Watcharanisakorn证实AIS拥有这些数据,并为安全失误道歉。

DNS查询是使用互联网的正常副作用。每次您访问网站时,浏览器都会将网址转换为IP地址,从而告诉浏览器网页在Internet上的位置。虽然DNS查询不包含私人消息,电子邮件或诸如密码之类的敏感数据,但它们可以识别您访问的网站以及使用的应用程序。

但这对记者和活动人士等人群来说可能是个大问题,他们的互联网记录可能被用来确定消息来源。

另外,DNS查询数据还可以用于深入了解一个人的互联网活动。比如可以了解到用户拥有的设备,他们运行的防病毒软件,所使用的浏览器以及社交网络。此外,广告商也发现DNS数据对于提供定向广告也很有价值。(techcrunch

  • 相关推荐
  • 大家在看
  • 小红书CTO山丘:用户隐私保护是数据应用的第一前提

    【TechWeb】7月10日消息,小红书CTO山丘在参加世界人工智能大会“多方安全计算圆桌论坛”时表示,“我们一直非常非常注重用户数据隐私,因此我们对于多方安全计算、联邦学习等技术一方面表示很期待,但对于采用我们的态度非常谨慎。”据了解,小红书目前月活过亿,超过70%的用户为90后,每天产生超过70亿次的笔记曝光。为了保护用户的数据小红书采取了许多严格措施,在内部小红书组建了专业的信息安全团队负责对黑客入侵防御、数?

  • 防止APP窃取用户隐私问题,OPPO安全在行动

    在 2020 年3· 15 晚会所曝光的问题中,手机APP窃取用户隐私的情况再度出现。根据央视报道称,部分APP中集成的SDK存在未经过授权窃取用户的个人敏感信息的情况。 OPPO作为一家软硬服一体化的科技公司,软件安全与互联网应用安全是其在安全领域的重要建设部分。OPPO安全团队从实际出发,防止APP窃取用户隐私问题,切实保证用户的隐私及数据安全。 发现底层问题:APP为什么要集成三方的SDK? 一般来讲,一款APP涉及内容非常多,比如?

  • 被工信部点名的58款App,是怎么侵犯用户隐私的?

    近期,工信部集中曝光了 58 款侵犯用户隐私的App,在这其中包含平时人们日常所使用的一些App,同时,站在这些App背后的,并不是人们所认为的小公司,有些是著名的上市公司。

  • 通付盾移动应用剪切板防护:App用户隐私的反监听守护者

    隐私保护,对App“越界”说不!早在今年2月份,抖音海外版TikTok就因为发生高频率读取剪贴板内容的问题饱受指责,TikTok方面解释称这是他们的反垃圾策略,为了应对目前机器人水军大量通过脚本来实现复制粘贴批量输出垃圾内容的现状。但不可否认的是,这一策略很容易伤及无辜,给人一种TikTok在监控自己聊天内容的感觉。以致TikTok近日不得不提交新版本,删除该反垃圾邮件功能,以消除任何潜在的误解。类似的情况还出现在全球职场社

  • 315曝光:50多款APP涉嫌内置SDK插件窃取用户隐私

    今晚315晚会上曝光一些APP中植入某种功能或服务的插件(SDK),就能将个人信息全部转走。2019年11月,上海市消费者权益保护委员会委托第三方公司对50多款手机软件中的SDK插件进行了专门的测试,包括国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。监测人员发现这些App中有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的S

  • 重视用户隐私安全,ColorOS 7.2系统级防护让流氓APP无从下手

    近日,推迟数月之久的第 30 届 315 晚会于 7 月 16 日正式播出,节目中不仅涉及到了食品安全、日用品安全等,还曝光了手机里的窃贼插件。技术人员通过检测表示,这些窃贼插件会在用户不知情的情况下窃取包括设备 IMEI、电话号码、短信记录、通讯录和传感器信息等隐私。同时技术人员也进一步说明到,因为这些窃取行为的存在,一旦用户有网络交易需要用到短信验证码,就极有可能造成严重的经济损失。国内应用的乱象不是一两天的事情?

  • 偶数科技高性能国产数据库OushuDB v4.0正式上线

    2020年7月,备受关注的国产数据库厂商偶数科技正式对外发布了核心高性能数据库OushuDB v4.0 GA版本。本次在4.0 Beta版本的基础上又增加了很多广受欢迎的新特性,同时在性能和稳定性方面均得到大幅提升。在之前发布的OushuDB v4.0 Beta版本中,主要增加了分布式原生表存储Magma,并将其作为OushuDB的新一代数据存储底层实现,和HDFS并驾齐驱。相较于Beta版,本次正式版又增加了以下新特性:1. 全新的HDFS存储上的Native ORC格式,可以完整支

  • QQ浏览器注重隐私,保护您的浏览信息!

    很多使用QQ浏览器的用户表示自己不用担心隐私问题,因为除了无痕浏览模式之外,QQ浏览器还设置了独属于个人的隐私空间。首先让我们来了解一下什么是无痕浏览模式,一般情况下我们通过浏览器进入网页之后,系统会自动生成浏览记录。其他人便可以通过浏览记录,了解到我们关注的资讯内容。而开启无痕浏览模式,在历史浏览记录中是不会出现浏览过的网页信息的,但收藏内容,点赞内容依然是有痕迹的。而QQ浏览器的私密隐藏空间,就是将

  • 315晚会再曝隐私泄露隐患,腾讯手机管家守护用户手机安全

    315时间变了,但初衷没有变,依然担当消费领域瞭望者的使命。今年315晚会,以“凝聚力量、共筑美好”为主题,除了曝光海参、汉堡、汽车、毛巾等消费者衣食住行安全问题,同时对消费者面临的网络安全风险进行曝光,揭露手机盗贼插件给用户带来的隐私泄露危害,同时为互联网企业和消费者敲响警钟。晚会曝光内容显示,上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情情况下,偷偷窃取?

  • 美国数据库巨头甲骨文裁撤北京中心 传员工N+6离职补偿

    Oracle甲骨文是美国乃至全球知名的数据库巨头,在国内也建有多个研发中心或者子公司。从去年开始,甲骨文北京就一直传闻在大裁员,高达500多人都要离职,不过甲骨文给予的补偿还不错,不少员工拿

  • 捷信小课堂 | 妥善保管二维码 ,个人信息不泄露

    这个网络时代我们都被各种各样的信息所吸引每个人的生活都离不开各式各样的“码”:二维码、验证码、密码…而这些“码”中,就藏着我们的个人信息。随意处置,就很可能导致这些信息的泄露。个人信息安全究竟有多重要?捷信消费金融有限公司(以下简称“捷信”)用两张漫画,带大家看清楚!同时提醒大家一定要保护好个人信息不泄露保护个人信息,这些“禁区”大家都了解了吗?捷信帮大家画重点!1办理业务时,牢记保护个人信息安全?

  • 超前点播案原告再度起诉爱奇艺 后者回应:不会发生信息泄漏

    今日,针对“超前点播案原告再度起诉爱奇艺”一事,爱奇艺官微回应称,爱奇艺一直注重保护用户隐私并严格落实相关措施。超前点播一案中提交的所有信息,都是根据相关法规和诉讼需要,仅向法庭提供的,便于法官更好地了解事实。为保护当事人隐私,我们也申请了不公开质证,此申请已记入在庭审记录。确保不会发生任何信息泄漏或公开的情形。

  • 王九山获得中国影响力人物数据库“2020年度优秀培训讲师”奖项

    近日,由中国影响力人物数据库、CCTV 决策中国栏目、中华网组织,由国内权威的名人百科平台联合 20 家媒体网站推出“2020 年度优秀培训讲师”媒体展播活动落下帷幕。王九山凭借多年的良好口碑与强劲的实力荣获“ 2020 年度优秀培训讲师”奖项。 中国影响力人物数据库,是国内最为权威的名人百科平台。平台收录了包括时政、娱乐、医药、企业、文化、律师、科教、设计、公益等数十个行业的权威专家及名人,发展至今已成为国内最具影

  • 因涉嫌侵犯隐私被律师二度起诉 爱奇艺回应:提交相关信息是诉讼需要

    7月16日消息,因在超前点播案中爱奇艺向法庭提供了原告吴声威的个人登陆记录及观影记录,律师吴声威宣布二度起诉爱奇艺。吴声威表示,和爱奇艺之间的纠葛有了续集也是意料之外,这一切都缘于爱

  • 超前点播案后律师二度起诉爱奇艺:因爱奇艺调取个人信息侵犯隐私

    7月15日消息,曾因超前点播案起诉爱奇艺的律师@吴声威wsw宣布二度起诉爱奇艺。吴声威表示,被告爱奇艺在超前点播案诉讼过程中擅自查看本人的爱奇艺登录记录及观影记录,这些属于个人信息,根据

  • FBI利用全球最大旅游数据公司信息 全球实施监视活动

    《福布斯》刊文称,美国联邦调查局(以下简称“FBI”)利用全球最大旅游数据公司Sabre的信息在全球范围内实施监视活动。据悉,FBI官员要求Sabre“积极监视”被怀疑对象,甚至是正在旅行途中的被怀疑对象。去年12月,FBI曾要求Sabre“实时”监视伊朗逃亡分子迪潘苏·科赫(Deepanshu Kher),时间长达6个月。Sabre被要求提供科赫的“旅行订单、交易或订房信

  • 抖音回应被判侵害用户信息:通讯录由用户授权上传 将上诉

    今日,针对“抖音被判侵害用户信息”一事,字节跳动法务相关负责人表示,抖音上的用户通讯录信息是由用户授权上传的,抖音一直遵循相关监管机构对于网络运营者留存数据时间的要求。如果用户希望删除相关通讯录信息,可以随时联系我们进行处理。对于法院的一审判决,抖音会提起上诉。

  • iPhone用户起诉领英未经允许读取剪贴板信息

    上周五,一名纽约iPhone用户亚当·鲍尔在旧金山联邦法院起诉LinkedIn,称后者未经用户许可的情况下读取通用剪贴板上的敏感信息。

  • 美参议员建议推特CEO联系FBI:成功的攻击代表百万用户的隐私面临威胁

    Twitter周三曝出重大安全事故,导致大量名人账号被黑客入侵。黑客利用这些大V的账号策划比特币骗局。作为美国最重要的社交媒体服务之一,Twitter的安全问题让美国参议员感到忧虑。美国参议员乔什·霍利(Josh Hawley)在周三晚间致信Twitter CEO杰克·多西(Jack Dorsey),呼吁Twitter立即采取措施保障服务安全,并联系美国联邦调查局(FBI)和美国司法部寻求合作。“如你所知,?

  • 腾讯回应微信读书侵害用户信息:相关功能已优化

    7月30日消息,日前,北京互联网法院作出一审宣判,认定抖音、微信读书两款App均有侵害用户个人信息的情形。对此,腾讯已作出回应:我们尊重法院判决。保障用户信息安全是微信读书一直坚守的首

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签