2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
我們毫無(wú)保留地相信我們的isp和運(yùn)營(yíng)商,常常不加思索地認(rèn)為我們所有的互聯(lián)網(wǎng)相關(guān)活動(dòng)都要經(jīng)過(guò)他們。畢竟,他們受到法律的約束,以確保他們的客戶的安全和隱私,盡管有些人仍然設(shè)法繞過(guò)這一點(diǎn)。然而,即使是善意的公司也不是絕對(duì)正確的,即使是一個(gè)錯(cuò)誤的設(shè)置也會(huì)產(chǎn)生可怕的后果。這正是泰國(guó)剛剛發(fā)生的可怕一幕:該國(guó)最大的運(yùn)營(yíng)商之一AIS公司,意外地向任何知道如何窺探的人泄露了數(shù)十億條互聯(lián)網(wǎng)記錄。
安全研究員Justin Paine發(fā)現(xiàn)了一個(gè)不到三個(gè)服務(wù)器的集群,其中數(shù)據(jù)庫(kù)在沒(méi)有密碼的情況下被暴露。該數(shù)據(jù)庫(kù)實(shí)際上是由泰國(guó)高級(jí)信息服務(wù)(AIS)網(wǎng)絡(luò)運(yùn)營(yíng)商的子公司高級(jí)無(wú)線網(wǎng)絡(luò)(AWN)控制的。然而,AIS是AWN唯一的上游對(duì)等點(diǎn),而且實(shí)際上完全由AIS控制和單獨(dú)使用。
值得贊揚(yáng)的是,AIS向TechCrunch發(fā)送了一份聲明,承認(rèn)自5月份以來(lái)一直存在的錯(cuò)誤。直到上周,在多次嘗試聯(lián)系該公司后,數(shù)據(jù)庫(kù)才得到了保護(hù)。AIS在聲明中說(shuō),沒(méi)有個(gè)人信息被泄露,雖然從技術(shù)上講是真實(shí)的,但黑客甚至政府特工都不需要走那么遠(yuǎn),就能從這個(gè)數(shù)據(jù)庫(kù)中得到一些信息。
該數(shù)據(jù)庫(kù)包含超過(guò)30億DNS查詢和泰國(guó)大約50億NetFlow數(shù)據(jù)。這些數(shù)據(jù)集可以用來(lái)追蹤特定用戶或家庭(基于他們的IP地址)在互聯(lián)網(wǎng)上的位置。然后,這些信息可以被分析,以建立用戶的檔案,這正是廣告商在得到類似的東西時(shí)所做的。
在那些對(duì)言論自由有更多限制政策的國(guó)家,比如泰國(guó),這對(duì)互聯(lián)網(wǎng)用戶來(lái)說(shuō)也是個(gè)問(wèn)題。盡管該數(shù)據(jù)庫(kù)最終被關(guān)閉,不再向公眾開(kāi)放,但目前還不知道還有誰(shuí)能在三周內(nèi)訪問(wèn)該數(shù)據(jù)庫(kù)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。