80億泰國用戶的互聯(lián)網記錄被泄露

2020-05-26 14:32:38 編輯：來源：

導讀一名安全研究員在發(fā)現一個數據庫揭露了超過80億泰國人的信息后，向泰國國家計算機應急小組發(fā)出了警報。雖然不清楚誰擁有這個數據庫，但研究人員賈斯汀·潘恩認為，一個主要的泰國移動網絡運營商Advanced Info Service(AIS)的子公司很可能控制了這個數據庫。數據庫中包含DNS查詢，并且沒有密碼。潘恩在周一的一篇博客文章中寫道：“使用這些數據，在互聯(lián)網上描繪一個人所做的事情非常簡單

一名安全研究員在發(fā)現一個數據庫揭露了超過80億泰國人的信息后，向泰國國家計算機應急小組發(fā)出了警報。雖然不清楚誰擁有這個數據庫，但研究人員賈斯汀·潘恩認為，一個主要的泰國移動網絡運營商Advanced Info Service(AIS)的子公司很可能控制了這個數據庫。數據庫中包含DNS查詢，并且沒有密碼。

潘恩在周一的一篇博客文章中寫道：“使用這些數據，在互聯(lián)網上描繪一個人所做的事情非常簡單?！?根據一份報告，Paine于5月13日通知AIS打開的數據庫。在一周內沒有得到任何答復后，Paine于5月21日向泰國CERT報告了此事。數據庫已于5月22日安全。 “根據Binary Edge的現有數據，該數據庫于2020年5月1日首次被視為公開和公開的。大約6天后，我在2020年5月7日發(fā)現了這個數據庫。雖然DNS查詢不攜帶敏感信息，如密碼和私人消息，但它們可以提供用戶使用的網站和應用程序。