» »

Na Tajskem ušla baza s prometnimi podatki uporabnikov mobilnega interneta

Na Tajskem ušla baza s prometnimi podatki uporabnikov mobilnega interneta

Slo-Tech - Po navadi pišemo o pobeglih bazah, ki vsebujejo osebne podatke, to pot pa je na Tajskem na internet pobegnila še precej bolj zanimiva baza. Nekaj dni je bilo povsem brez zaščite možno preveriti, katere spletne strani so obiskovali uporabniki tajskega mobilnega operaterja AIS (Advanced Info Service). Baza je merila 4,7 TB in je vsebovala 8,3 milijarde zapisov.

Zapisi so bili vnosi v dnevniško datoteko, kjer so se beležile poizvedbe DNS (DNS queries). Zajemali so obdobje od 30. aprila zvečer do 7. maja zjutraj. Nihče ne ve, zakaj se je beležilo to obdobje in zakaj se je kasneje beleženje nehalo. Baza je bila na internetu dostopna še dva tedna, šele po posredovanju ThaiCERT-a pa je bila odstranjena. Raziskovalec Justin Paine, ki jo je našel med brskanjem po BinaryEdge in Shodanu, je en teden zaman skušal vzpostaviti stik z AIS, a mu ni uspelo. Šele ko je obvestil ThaiCERT, se je AIS zganil. Baza je bila tako dostopna od 1. maja do 22. maja.

Vsebovala je 3,4 milijarde poizvedb DNS (oziroma 2538 vsako sekundo), ki jih je izvedlo 11,4 milijona naslovov IP. Unikatnih rrnames je bilo 2,2 milijona. Ob tem povejmo, da ima AIS okrog 40 milijonov mobilnih uporabnikov, torej so se zbirali podatki o vsakem četrtem. Poleg tega so bili v bazi tudi podatki omrežnega protokola NetFlow, in sicer okrog pet milijard zapisov.

Analiza prometnih podatkov, čeprav ne vsebuje vsebine, je ravno tako problematična. Tudi z njeno analizo je možno ugotoviti veliko osebnih informacij o uporabniku, od naprav, ki jih uporablja, do zelo osebnih prepričanj. Navsezadnje - zakaj brišemo zgodovino brskanja?

1 komentar

showsover ::

Oh, ne, Nodi...
:(


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avtolog.si (strani: 1 2 3 47 8 9 10 )

Oddelek: Na cesti
469114227 (8294) starfotr
»

AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Varnost
369132502 (97735) AndrejO
»

"Pametne" igrače v neumnih oblakih

Oddelek: Novice / Zasebnost
185496 (4306) myriad
»

Po sedmih letih le prijeli osumljenca vloma v SKB-jeve trezorje

Oddelek: Loža
364827 (3401) darkolord
»

Urgenca - katastrofa (strani: 1 2 3 )

Oddelek: Loža
12029895 (26235) kkk7

Več podobnih tem