站長之家(ChinaZ.com) 5月26日 消息:據外媒報道,泰國最大的蜂窩網絡AIS已使數據庫脱機,該數據庫泄露了 80 億互聯網記錄,讓眾多泰國用户感到震驚。
安全研究員Justin Paine在一篇博客文章中説,他在互聯網上沒有密碼就找到了包含DNS查詢和Netflow數據的數據庫。通過訪問該數據庫,任何人都可以“快速描繪”互聯網用户(或其家庭)的實時行為。
5 月 13 日,Paine就向AIS發出了開放數據庫的警告。但是在一個星期沒有收到回覆後,Paine向泰國國家計算機應急響應小組ThaiCERT報告了這個明顯的安全漏洞。
接着,ThaiCERT聯繫了AIS公司關於這個數據庫泄露事件,不久之後數據庫就無法訪問了。AIS發言人Sudaporn Watcharanisakorn證實AIS擁有這些數據,併為安全失誤道歉。
DNS查詢是使用互聯網的正常副作用。每次您訪問網站時,瀏覽器都會將網址轉換為IP地址,從而告訴瀏覽器網頁在Internet上的位置。雖然DNS查詢不包含私人消息,電子郵件或諸如密碼之類的敏感數據,但它們可以識別您訪問的網站以及使用的應用程序。
但這對記者和活動人士等人羣來説可能是個大問題,他們的互聯網記錄可能被用來確定消息來源。
另外,DNS查詢數據還可以用於深入瞭解一個人的互聯網活動。比如可以瞭解到用户擁有的設備,他們運行的防病毒軟件,所使用的瀏覽器以及社交網絡。此外,廣告商也發現DNS數據對於提供定向廣告也很有價值。(techcrunch)