安全動(dòng)態(tài)

泰國(guó)移動(dòng)運(yùn)營(yíng)商泄露83億互聯(lián)網(wǎng)記錄

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-05-26    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

研究人員發(fā)現(xiàn)了泰國(guó)移動(dòng)運(yùn)營(yíng)商 Advanced Info Service (AIS)子公司控制的一個(gè) ElasticSearch 數(shù)據(jù)庫(kù)可公開(kāi)訪問(wèn),數(shù)據(jù)庫(kù)包含大約 83 億記錄,容量約為 4.7 TB,每 24 小時(shí)增加 2 億記錄。


加 2 億記錄。

dns_indexes-1.jpgFirstSeen.jpg

AIS 是泰國(guó)最大的 GSM 移動(dòng)運(yùn)營(yíng)商,用戶約有 4000 萬(wàn)。可公開(kāi)訪問(wèn)的數(shù)據(jù)庫(kù)由其子公司 Advanced Wireless Network (AWN)控制,包括了 DNS 查詢?nèi)罩竞?NetFlow 日志,這些數(shù)據(jù)可用于繪制一個(gè)用戶的網(wǎng)絡(luò)活動(dòng)圖。

研究人員嘗試聯(lián)系 AIS 但毫無(wú)結(jié)果,直到最后聯(lián)絡(luò)泰國(guó)國(guó)家計(jì)算機(jī)緊急響應(yīng)小組之后數(shù)據(jù)庫(kù)才無(wú)法公開(kāi)訪問(wèn)。 


 
 

上一篇:Data.2020.05.22.002583

下一篇:70% 的Chrome漏洞與內(nèi)存管理相關(guān),谷歌計(jì)劃使用安全編程語(yǔ)言