26.05.2020 | 8 млрд записей тайских интернет-пользователей оказались в Сети |
Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе. Исследователь безопасности Джастин Пейн (Justin Paine) обнаружил незащищенные паролем базы данных, содержащие DNS-запросы и данные сетевого протокола Netflow в Сети. По словам Пейна, любой может быстро собрать необходимую информацию о действиях пользователя в режиме реального времени. Используя обнаруженные данные, любой человек мог узнать информацию о подключенных устройствах в доме интернет-пользователя, установленном антивирусном программном обеспечении, используемых браузерах и посещаемых соцсетях. Пейн предупредил AIS об утечке данных 13 мая. Компания в течении недели не реагировала на уведомление, и Пейн сообщил об инциденте Национальной компьютерной группе реагирования на чрезвычайные инциденты Таиланда (ThaiCERT). Вскоре базы данных были отключены. NetFlow — сетевой протокол, разработанный компанией Cisco Systems для сбора информации об IP-трафике и мониторинга сетевого трафика. Анализируя данные о потоках, можно получить представление о потоке и объеме сетевого трафика. |
Проверить безопасность сайта