Cơ sở dữ liệu dữ liệu internet của hàng triệu người dùng internet Thái Lan đã bị lộ. Với dữ liệu thu được, các hoạt động internet theo thời gian thực của người dùng có thể được theo dõi.
Mạng di động lớn nhất Thái Lan, AIS, với hàng tỷ người dùng Internet Thái Lan sự xuất hiện của dữ liệu internet thời gian thực sau đó lấy cơ sở dữ liệu ngoại tuyến. Nhà nghiên cứu bảo mật Justin Paine cho biết trong bài đăng trên blog của mình rằng ông đã tìm thấy cơ sở dữ liệu, truy vấn DNS và dữ liệu Netflow trên Internet mà không cần bất kỳ mật khẩu nào. Bằng cách truy cập cơ sở dữ liệu này, Paine có thể xác định người dùng Internet hoặc hộ gia đình trên Internet. trong thời gian thực Anh ấy nói họ có thể học những gì anh ấy đang làm.
Paine đã cảnh báo AIS về cơ sở dữ liệu mở vào ngày 13 tháng 5, nhưng sau một tuần không có phản hồi, ThaiCERT của Thái Lan, còn được gọi là ThaiCERT Đội khẩn cấp máy tính quốc gia được thông báo về chủ đề này. Quyền truy cập vào cơ sở dữ liệu đã bị mất ngay sau khi ThaiCERT liên hệ với AIS.
AIS xin lỗi người dùng:
Người phát ngôn của AIS Sudaporn Watcharanisakorn, rằng chủ sở hữu dữ liệu là AIS và xin lỗi về lỗ hổng này. Người phát ngôn của AIS đã sử dụng các tuyên bố sau trong tuyên bố của mình:
Dữ liệu bị lộ có thực sự không có rủi ro không?
Theo thông tin này trên Tech Crunch, có những phần không chính xác trong phát biểu của người phát ngôn. Truy vấn DNS là một phần bình thường của việc sử dụng Internet. Nó giống như một tác dụng phụ. Bất cứ khi nào bạn truy cập một trang web, trình duyệt sẽ dịch địa chỉ internet thành địa chỉ IP, địa chỉ này cung cấp cho trình duyệt thông tin về vị trí của trang web.
truy vấn DNS; Mặc dù nó không thể mang dữ liệu nhạy cảm như tin nhắn riêng tư, email hoặc mật khẩu, nhưng nó có thể xác định trang web nào bạn truy cập và ứng dụng nào bạn sử dụng. Điều này dành cho các nhà hoạt động và nhà báo, những người có thể giúp xác định các nguồn, bản ghi âm trên Internet. một vấn đề lớn có nghĩa.
Luật internet của Thái Lan cho phép cơ quan chức năng quét dữ liệu người dùng internet. Thái Lan có một trong những nước kiểm duyệt khắc nghiệt nhất ở châu Á. chỉ trích hoàng gia Thái Lan, an ninh quốc gia và một số vấn đề chính trị hoàn toàn bị cấm trường hợp. Ban quản lý lên nắm quyền vào năm 2015, FacebookAnh ta yêu cầu… kiểm duyệt bài đăng của một số người dùng nhất định, nhưng điều này đã bị gã khổng lồ truyền thông xã hội từ chối. FacebookChính quyền cho biết sẽ cấm nó trên toàn quốc, sau đó đã từ bỏ lời hứa này.
Có thể học được gì với truy vấn DNS?
Nhờ các truy vấn DNS, một người hoạt động của họ trên internet Rất nhiều điều có thể được học về nó. Paine cho thấy rằng bằng cách sử dụng dữ liệu này, có thể biết được thiết bị nào được sở hữu, chương trình chống vi-rút nào được sử dụng, trình duyệt nào được sử dụng, ứng dụng và trang web truyền thông xã hội nào thường xuyên được truy cập.
Tất nhiên, việc này trở nên dễ dàng hơn trên Internet, được sử dụng bởi một người. Việc theo dõi hoạt động của một người cụ thể trong văn phòng hoặc tại nhà có nhiều người sử dụng Internet sẽ khó khăn hơn nhiều. Ngoài ra, nhà quảng cáo cũng có thể sử dụng dữ liệu DNS. quảng cáo được nhắm mục tiêu thấy nó rất có giá trị.
