حذر باحث أمني فريق الاستجابة للطوارئ الحاسوبية الوطني في تايلاند، والمعروف باسم ThaiCERT، بعد أن وجد قاعدة بيانات تعرض أكثر من 8 مليار سجل إنترنت تخص ملايين من مستخدمي الإنترنت التايلانديين، وذلك بحسب موقع TOI الهندى.
وعلى الرغم من أنه ليس من الواضح من الذي يمتلك قاعدة البيانات، يعتقد الباحث جوستين باين أن شركة تابعة لشركة تشغيل شبكات الهاتف المحمول الرئيسية في تايلاند تعرف بـ "Advanced Info Service" (AIS)، من المحتمل أن تكون هى المتحكم في قاعدة البيانات.
وكانت قاعدة البيانات، التي تحتوي على استعلامات DNS وبيانات Netflow، موجودة على الإنترنت بدون كلمة مرور، وكتب "باين" في منشور على مدونته: "باستخدام هذه البيانات من السهل للغاية رسم صورة لما يفعله الشخص على الإنترنت."
ووفقًا لتقرير في TechCrunch، نبه باين شركة AIS إلى قاعدة البيانات المفتوحة في 13 مايو، وبعد عدم تلقي أي رد لمدة أسبوع، أبلغ باين الأمر إلى ThaiCERT في 21 مايو، وقد تم تأمين قاعدة البيانات في 22 مايو الماضى.
وبناءً على البيانات المتاحة في Binary Edge، تمت اكتشاف قاعدة البيانات هذه لأول مرة في 1 مايو 2020، وقد اكتشفت قاعدة البيانات هذه بعد 6 أيام تقريبًا في 7 مايو 2020 "، وذلك بحسب "باين" في المدونة، وعلى الرغم من أن استعلامات DNS لا تحمل معلومات حساسة مثل كلمات المرور والرسائل الخاصة، إلا أنها يمكنها التخلي عن مواقع الويب والتطبيقات التي يستخدمها المستخدم.
تم أضافة تعليقك سوف يظهر بعد المراجعة