泰国移动运营商泄露83亿互联网记录
文章来源:solidot
2020年5月25日,研究人员发现了泰国移动运营商Advanced Info Service (AIS)子公司控制的一个ElasticSearch数据库可公开访问,数据库包含大约83亿记录,容量约为4.7TB,每24小时增加2亿记录。
研究人员发现,这个数据库在2020年5月1日首次被公开,并可以公开访问。大约6天后,这名研究人员发现了这个数据库。在漏后的大约3周时间里,数据库的数据量显著增长,每24小时就会添加2亿行新数据。截至2020年5月21日,数据库中存储了8,336,189,132个文档,这些数据是NetFlow数据和DNS查询日志的组合。数据量大得有点惊人,这意味着许多人的网络隐私被毫无保护地暴露到了公共场合。DNS即域名系统,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
简单来说,每一个网站都有一个独立IP,但是IP记起来太复杂,所以就有了DNS,我们只需要输入网址,DNS就会自动查找相应的IP地址。查询DNS记录,就能看到每个IP访问的地址,将相关的IP信息汇总起来,就能轻易建立起一个人的用户画像。
通过单个IP地址的NetFlow记录,别人可以轻易查看到这个IP访问各类网页和应用程序的流量,从而得知你最常访问的网页和应用,比如抖音、微信。然后再通过这个IP的DNS查询记录,还能知道这个IP对应的个人/家庭的一些详细信息。
AIS是泰国最大的GSM移动运营商,用户约有4000万。
该研究人员多次联系AIS未果,后又找到能与AIS联系的泰国国家CERT团队(ThaiCERT),成功确保了数据库的安全。与此同时,他也给普通用户提供了一些保护个人隐私的建议。
推荐阅读
*阻止 Wannary 勒索病毒扩散的黑客“英雄” 因制造恶意程序被 FBI 逮捕