شناسه خبر : 67482
27 - 05 - 2020
27 - 05 - 2020
افشای دیتابیسی عظیم از ۸ میلیارد رکورد اینترنتی در تایلند
AIS، بزرگترین اپراتور موبایل در تایلند پس از افشای هشت میلیارد سابقه اینترنت میلیونها کاربر خود تصمیم گرفت این دیتابیس را از دسترس خارج کند.
به گزارش دیجیاتو، جاستین پین محقق امنیتی در یک پست خبر از این داده بود که به این دیتابیس دسترسی پیدا کرده که شامل سامانه نام دامنه و اطلاعات نتفلو میشود. این اطلاعات بدون هیچگونه پسوردی در اینترنت حضور داشتند و افراد به صورت لحظهای میتوانستند به دیتای کاربران این اپراتور دسترسی داشته باشند.
پین در تاریخ ۲۴ اردیبهشت چنین موضوعی را به AIS اطلاع میدهد اما این اپراتور جوابی به این موضوع نمیدهد. پس از این کار، پین تصمیم میگیرد وجود این دیتابیس را به تیم ملی واکنش به مسائل کامپیوتری در تایلند گزارش دهد که این تیم با AIS ارتباط برقرار میکند و بزرگترین اپراتور موبایل تایلند امکان دسترسی به این دیتابیس را غیرفعال میکند.
سخنگوی AIS به این موضوع اشاره کرده که این اطلاعات مربوط به این اپراتور بوده و به علت مشکل امنیتی از کاربران خود عذرخواهی کرده است: «ما تایید میکنیم که بخش کوچکی از اطلاعات غیرشخصی و غیرمهم در یک دوره کوتاهی در ماه جاری میلادی طی یک برنامه آزمایشی افشا شده است. تمام این اطلاعات مربوط به الگوهای استفاده از اینترنت است و شامل اطلاعات شخصی که بتوان از آنها برای شناسایی مشتریان استفاده کرد، نمیشود. ما در انجام این کار کوتاهی کردیم و از مشتریان عذرخواهی میکنیم.»
گفته سخنگوی AIS صحت ندارد چرا که DNS میتواند مشخص کند که شما از کدام وبسایتها و اپلیکیشنها استفاده میکنید. این موضوع برای خبرنگاران و فعالان حقوق بشر میتواند دردسرساز شود و توسط DNS دولتها به منابع آنها دسترسی پیدا میکنند.
قوانین نظارت روی اینترنت در تایلند امکان دسترسی گسترده مقامات به اطلاعات کاربران را فراهم میکند. در این کشور سانسور اینترنتی سختگیرانهای وجود دارد که برای مثال هرگونه توهین به خانواده سلطنتی تایلند ممنوع است. بنابراین مقامات میتوانند از DNS استفادههای زیادی داشته باشند و فعالیت کاربران را شناسایی کنند.
به گفته پین توسط این دیتابیس میتوان به دستگاه و آنتیویروس مورد استفاده کاربران، مرورگر نصبشده روی آن و همچنین شبکههای اجتماعی و وبسایتهایی که معمولا به آنها سر میزنند، پی برد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد