Rò rỉ 8 tỷ hồ sơ người dùng internet ở Thái Lan

(KDPT) – Mới đây, một nhà nghiên cứu an ninh đã phát hiện sơ hở nghiêm trọng tại Thái Lan. Đó là kho dữ liệu khổng lồ chứa hơn 8 tỷ hồ sơ của hàng triệu người dùng mạng di động lớn nhất Thái Lan AIS đã bị rò rỉ trên mạng. Đại diện của AIS vẫn chưa có câu trả lời cho chuyện này.

Nhà nghiên cứu an ninh Justin Paine đã chia sẻ trên blog của mình rằng ông đã tìm thấy cơ sở dữ liệu chứa các truy vấn DNS và dữ liệu Netflow trên internet mà không cần mật khẩu. Với quyền truy cập vào cơ sở dữ liệu này, Paine nói rằng bất cứ ai cũng có thể nhanh chóng “vẽ một bức tranh” về những gì người dùng internet (hoặc người nhà của họ) làm trong thời gian thực. Paine đã lập tức thông báo cho AIS về lỗ hổng này vào ngày 13/5, sau đó ông cũng báo cáo lỗi bảo mật này với ThaiCERT – đội phản ứng công nghệ  khẩn cấp quốc gia Thái Lan.

Một cơ sở dữ liệu khổng lồ gồm 8 tỷ hồ sơ internet bị rò rỉ ở Thái Lan. (Ảnh: Getty Image)

Trên TechCrunch, Paine cho rằng loại hồ sơ được tìm thấy trong cơ sở dữ liệu chỉ có thể bị rò rỉ bởi một người nào đó có quyền giám sát lưu lượng truy cập internet khi nó chảy qua mạng. Nhưng không có cách nào dễ dàng để phân biệt cơ sở dữ liệu này thuộc về nhà cung cấp internet – hay một trong các công ty con của nó – hoặc một khách hàng là doanh nghiệp lớn trên mạng AIS. “Người phát ngôn của AIS đã không trả lời email của chúng tôi yêu cầu bình luận.” – TechCrunch cho biết.

Các truy vấn DNS được coi là một “tác dụng phụ” thông thường của việc sử dụng internet. Mỗi khi bạn truy cập một trang web, trình duyệt sẽ chuyển đổi một địa chỉ web thành một địa chỉ IP, thông báo cho trình duyệt biết trang web nào đang ở trên đường truyền. Mặc dù các truy vấn DNS không tiết lộ tin nhắn riêng tư, email hoặc dữ liệu nhạy cảm như mật khẩu, nhưng chúng có thể xác định trang web nào bạn truy cập và ứng dụng nào bạn sử dụng. Đây là một vấn đề lớn đối với các cá nhân có nguy cơ cao, như các nhà báo và nhà hoạt động chính trị, bởi hồ sơ internet có thể được sử dụng để xác định danh tính của họ.

Được biết, luật giám sát internet của Thái Lan cho phép chính quyền quét quyền truy cập vào dữ liệu của người dùng internet. Thái Lan cũng là một trong những quốc gia có một số luật kiểm duyệt nghiêm ngặt nhất ở châu Á, như cấm mọi chỉ trích chống lại hoàng gia Thái Lan, an ninh quốc gia và một số vấn đề chính trị nhất định. Năm 2017, chính quyền quân sự Thái Lan nắm quyền trong cuộc đảo chính năm 2015 đã đẩy lùi một cách triệt để bằng việc cấm Facebook trên toàn quốc sau khi “gã khổng lồ” mạng xã hội này không che những nội dung nhạy cảm của người dùng.

MINH HẠ

Bạn đang đọc bài Rò rỉ 8 tỷ hồ sơ người dùng internet ở Thái Lan tại chuyên mục Khoa hoc & Công nghệ
Cung cấp thông tin, liên hệ đường dây nóng:
0369452904 – 0977600308.
Hoặc Email: [email protected]
[email protected]