Slo-Tech - Po navadi pišemo o pobeglih bazah, ki vsebujejo osebne podatke, to pot pa je na Tajskem na internet pobegnila še precej bolj zanimiva baza. Nekaj dni je bilo povsem brez zaščite možno preveriti, katere spletne strani so obiskovali uporabniki tajskega mobilnega operaterja AIS (Advanced Info Service). Baza je merila 4,7 TB in je vsebovala 8,3 milijarde zapisov.
Zapisi so bili vnosi v dnevniško datoteko, kjer so se beležile poizvedbe DNS (DNS queries). Zajemali so obdobje od 30. aprila zvečer do 7. maja zjutraj. Nihče ne ve, zakaj se je beležilo to obdobje in zakaj se je kasneje beleženje nehalo. Baza je bila na internetu dostopna še dva tedna, šele po posredovanju ThaiCERT-a pa je bila odstranjena. Raziskovalec Justin Paine, ki jo je našel med brskanjem po BinaryEdge in Shodanu, je en teden zaman skušal vzpostaviti stik z AIS, a mu ni uspelo. Šele ko je obvestil ThaiCERT, se je AIS zganil. Baza je bila tako dostopna od 1. maja do 22. maja.
Vsebovala je 3,4 milijarde poizvedb DNS (oziroma 2538 vsako sekundo), ki jih je izvedlo 11,4 milijona naslovov IP. Unikatnih rrnames je bilo 2,2 milijona. Ob tem povejmo, da ima AIS okrog 40 milijonov mobilnih uporabnikov, torej so se zbirali podatki o vsakem četrtem. Poleg tega so bili v bazi tudi podatki omrežnega protokola NetFlow, in sicer okrog pet milijard zapisov.
Analiza prometnih podatkov, čeprav ne vsebuje vsebine, je ravno tako problematična. Tudi z njeno analizo je možno ugotoviti veliko osebnih informacij o uporabniku, od naprav, ki jih uporablja, do zelo osebnih prepričanj. Navsezadnje - zakaj brišemo zgodovino brskanja?
Novice » Varnost » Na Tajskem ušla baza s prometnimi podatki uporabnikov mobilnega interneta
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Avtolog.si (strani: 1 2 3 4 … 7 8 9 10 )Oddelek: Na cesti | 113409 (7476) | starfotr |
» | AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Varnost | 130992 (96225) | AndrejO |
» | "Pametne" igrače v neumnih oblakihOddelek: Novice / Zasebnost | 5454 (4264) | myriad |
» | Po sedmih letih le prijeli osumljenca vloma v SKB-jeve trezorjeOddelek: Loža | 4802 (3376) | darkolord |
» | Urgenca - katastrofa (strani: 1 2 3 )Oddelek: Loža | 29691 (26031) | kkk7 |