首页 > 见闻 > 关键词 > 数据库泄漏最新资讯 > 正文

泰国运营商80亿互联网记录数据库泄漏 网民信息“裸奔”

2020-05-26 09:29 · 稿源:站长之家

站长之家(ChinaZ.com) 5月26日 消息:据外媒报道,泰国最大的蜂窝网络AIS已使数据库脱机,该数据库泄露了 80 亿互联网记录,让众多泰国用户感到震惊。

安全研究员Justin Paine在一篇博客文章中说,他在互联网上没有密码就找到了包含DNS查询和Netflow数据的数据库。通过访问该数据库,任何人都可以“快速描绘”互联网用户(或其家庭)的实时行为。

5 月 13 日,Paine就向AIS发出了开放数据库的警告。但是在一个星期没有收到回复后,Paine向泰国国家计算机应急响应小组ThaiCERT报告了这个明显的安全漏洞。

黑客 代码 安全漏洞 程序员

接着,ThaiCERT联系了AIS公司关于这个数据库泄露事件,不久之后数据库就无法访问了。AIS发言人Sudaporn Watcharanisakorn证实AIS拥有这些数据,并为安全失误道歉。

DNS查询是使用互联网的正常副作用。每次您访问网站时,浏览器都会将网址转换为IP地址,从而告诉浏览器网页在Internet上的位置。虽然DNS查询不包含私人消息,电子邮件或诸如密码之类的敏感数据,但它们可以识别您访问的网站以及使用的应用程序。

但这对记者和活动人士等人群来说可能是个大问题,他们的互联网记录可能被用来确定消息来源。

另外,DNS查询数据还可以用于深入了解一个人的互联网活动。比如可以了解到用户拥有的设备,他们运行的防病毒软件,所使用的浏览器以及社交网络。此外,广告商也发现DNS数据对于提供定向广告也很有价值。(techcrunch

  • 相关推荐
  • 大家在看
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天