超过80亿泰国互联网记录已从其最大的单元网络中泄漏随着安全研究人员发现的泄漏,现在是安全的,但是它造成了多少损失?
这是怎么发生的?
泰国AIA最大的电池网络最近删除了一个离线数据库,该数据库泄漏了数以百万计的泰国互联网用户的数十亿个实时互联网记录。安全研究人员贾斯汀·潘恩(Justine Paine)在博客文章中说,他能够找到包含几个DNQ查询和NetFlow数据的数据库,这些数据不需要密码可以访问。
从数据库中,Paine能够告诉或“绘制图片”有关在家实时做什么的信息。潘恩(Paine)能够提醒AIS,该AIS在5月13日迅速打开了数据库。尽管如此,他一周内未收到AIA的任何消息,他诉诸于泰国国家计算机响应团队或通常称为Thaicert的大规模泄漏,他们是泄漏有关AIS的人。
联系Thaicert取得了成功,并且在短时间内不再访问数据库。数据库的所有者仍然是隐身的,Paine能够向TechCrunch报告,数据库上可以找到的记录只能来自能够通过网络来监视Internet流量的人。但是,没有简单的方法可以区分数据库是否属于Internet提供商或其许多子公司之一。
重要细节
DNS查询可以是整体使用Internet的副作用。您可以通过访问网站来获得它们,而您选择的浏览器将网址转换为唯一的IP地址。通过这样做,它可以告诉浏览器网页在Internet上的位置。值得庆幸的是,DNS查询不会存储私人消息,电子邮件,敏感的详细信息等。相反,它共享您访问的网站以及您通常使用的各种应用程序。
DNS查询仍然可能给激进主义者和记者等高危人带来一个重大问题。互联网记录可用于识别更喜欢保持匿名的来源。这些只是其中的一个例子之一,但肯定可以用来用于邪恶手段。
泰国的互联网监视法授予当局扫描访问Internet用户数据。该国在亚洲拥有最严重的审查法,该法律禁止对泰国王室,国家安全和某些政治问题进行任何审查。
潘恩(Paine)使用数据来显示有访问权限的任何人如何从单个与互联网连接的家庭中学习许多东西,例如他们拥有的哪种设备,他们使用的防病毒,首选浏览器以及最常用的社交媒体应用程序和网站。广告商还发现DNS数据是金矿,以您的方式可能针对特定的广告。
