您的位置: 首页 >互联网 >

泰国移动运营商数据库曝光80亿次互联网记录

2020-05-27 14:34:33 编辑: 来源:
导读 我们毫无保留地相信我们的isp和运营商,常常不加思索地认为我们所有的互联网相关活动都要经过他们。毕竟,他们受到法律的约束,以确保他们的客户的安全和隐私,尽管有些人仍然设法绕过这一点。然而,即使是善意的公司也不是绝对正确的,即使是一个错误的设置也会产生可怕的后果。这正是泰国刚刚发生的可怕一幕:该国最大的运营商之一AIS公司,意外地向任何知道如何窥探的人泄露了数十亿条互联网记录。 安全研究员Jus

我们毫无保留地相信我们的isp和运营商,常常不加思索地认为我们所有的互联网相关活动都要经过他们。毕竟,他们受到法律的约束,以确保他们的客户的安全和隐私,尽管有些人仍然设法绕过这一点。然而,即使是善意的公司也不是绝对正确的,即使是一个错误的设置也会产生可怕的后果。这正是泰国刚刚发生的可怕一幕:该国最大的运营商之一AIS公司,意外地向任何知道如何窥探的人泄露了数十亿条互联网记录。

安全研究员Justin Paine发现了一个不到三个服务器的集群,其中数据库在没有密码的情况下被暴露。该数据库实际上是由泰国高级信息服务(AIS)网络运营商的子公司高级无线网络(AWN)控制的。然而,AIS是AWN唯一的上游对等点,而且实际上完全由AIS控制和单独使用。

值得赞扬的是,AIS向TechCrunch发送了一份声明,承认自5月份以来一直存在的错误。直到上周,在多次尝试联系该公司后,数据库才得到了保护。AIS在声明中说,没有个人信息被泄露,虽然从技术上讲是真实的,但黑客甚至政府特工都不需要走那么远,就能从这个数据库中得到一些信息。

该数据库包含超过30亿DNS查询和泰国大约50亿NetFlow数据。这些数据集可以用来追踪特定用户或家庭(基于他们的IP地址)在互联网上的位置。然后,这些信息可以被分析,以建立用户的档案,这正是广告商在得到类似的东西时所做的。

在那些对言论自由有更多限制政策的国家,比如泰国,这对互联网用户来说也是个问题。尽管该数据库最终被关闭,不再向公众开放,但目前还不知道还有谁能在三周内访问该数据库。


标签: 泰国 数据 互联网
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。