泰國移動運營商數(shù)據(jù)庫曝光80億次互聯(lián)網(wǎng)記錄

我們毫無保留地相信我們的isp和運營商，常常不加思索地認為我們所有的互聯(lián)網(wǎng)相關(guān)活動都要經(jīng)過他們。畢竟，他們受到法律的約束，以確保他們的客戶的安全和隱私，盡管有些人仍然設(shè)法繞過這一點。然而，即使是善意的公司也不是絕對正確的，即使是一個錯誤的設(shè)置也會產(chǎn)生可怕的后果。這正是泰國剛剛發(fā)生的可怕一幕:該國最大的運營商之一AIS公司，意外地向任何知道如何窺探的人泄露了數(shù)十億條互聯(lián)網(wǎng)記錄。

安全研究員Justin Paine發(fā)現(xiàn)了一個不到三個服務(wù)器的集群，其中數(shù)據(jù)庫在沒有密碼的情況下被暴露。該數(shù)據(jù)庫實際上是由泰國高級信息服務(wù)(AIS)網(wǎng)絡(luò)運營商的子公司高級無線網(wǎng)絡(luò)(AWN)控制的。然而，AIS是AWN唯一的上游對等點，而且實際上完全由AIS控制和單獨使用。

值得贊揚的是，AIS向TechCrunch發(fā)送了一份聲明，承認自5月份以來一直存在的錯誤。直到上周，在多次嘗試聯(lián)系該公司后，數(shù)據(jù)庫才得到了保護。AIS在聲明中說，沒有個人信息被泄露，雖然從技術(shù)上講是真實的，但黑客甚至政府特工都不需要走那么遠，就能從這個數(shù)據(jù)庫中得到一些信息。

該數(shù)據(jù)庫包含超過30億DNS查詢和泰國大約50億NetFlow數(shù)據(jù)。這些數(shù)據(jù)集可以用來追蹤特定用戶或家庭(基于他們的IP地址)在互聯(lián)網(wǎng)上的位置。然后，這些信息可以被分析，以建立用戶的檔案，這正是廣告商在得到類似的東西時所做的。

在那些對言論自由有更多限制政策的國家，比如泰國，這對互聯(lián)網(wǎng)用戶來說也是個問題。盡管該數(shù)據(jù)庫最終被關(guān)閉，不再向公眾開放，但目前還不知道還有誰能在三周內(nèi)訪問該數(shù)據(jù)庫。