8 млрд записей тайских интернет-пользователей оказались в Сети

Пн 25 Май 2020 11:41

Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.

Исследователь безопасности Джастин Пейн (Justin Paine) обнаружил незащищенные паролем базы данных, содержащие DNS-запросы и данные сетевого протокола Netflow в Сети. По словам Пейна, любой может быстро собрать необходимую информацию о действиях пользователя в режиме реального времени. Используя обнаруженные данные, любой человек мог узнать информацию о подключенных устройствах в доме интернет-пользователя, установленном антивирусном программном обеспечении, используемых браузерах и посещаемых соцсетях.

Пейн предупредил AIS об утечке данных 13 мая. Компания в течении недели не реагировала на уведомление, и Пейн сообщил об инциденте Национальной компьютерной группе реагирования на чрезвычайные инциденты Таиланда (ThaiCERT). Вскоре базы данных были отключены.

NetFlow — сетевой протокол, разработанный компанией Cisco Systems для сбора информации об IP-трафике и мониторинга сетевого трафика. Анализируя данные о потоках, можно получить представление о потоке и объеме сетевого трафика.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 258 дней 18 часов 25 минут 53 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.