-
Bức ảnh hai mẹ con gây sốt MXH, dân mạng chỉ chăm chăm hỏi: "Bố em chắc phải cực phẩm lắm?" -
Quy định miễn, giảm thuế mới: Những thay đổi đáng chú ý với hộ kinh doanh -
Bộ Tư lệnh TP HCM tìm nhân chứng về 2 rãnh chôn tập thể liệt sĩ đêm mùng 1 Tết Mậu Thân 1968 tại Tân Sơn Nhất -
Camera ghi trọn diễn biến vụ người đàn ông đạp vào đầu cô gái sau va chạm giao thông ở TPHCM -
Clip bé trai đánh mẹ trong bệnh viện gây tranh cãi: Gia đình được cho là đã lên tiếng, thực hư ra sao? -
Chồng vừa nghe em trai than hết tiền đã vét sạch ví, phản ứng sau đó của cậu ấy mới khiến tôi "cạn lời" -
Tiền điện tháng 6 tăng mạnh, nhiều hộ bất ngờ với hóa đơn hơn 3 triệu đồng -
Thông tin bất ngờ về thanh niên trượt ván giữa làn ô tô, dọa đập xe rồi thách thức "Biết bố mày là ai không" -
Cô gái TP.HCM âm thầm chuyển tiền nuôi "người lạ" suốt 6 năm và cái kết khiến nhiều người xúc động -
Các bài thi Toán đạt 10 điểm ở Tuyên Quang nếu gian lận sẽ xử lý thế nào? Thí sinh có thể nhận kết đắng
Công nghệ
25/05/2020 22:478 tỷ hồ sơ Internet của người Thái bị rò rỉ
Lời tự thú của hacker từng 'cứu' Internet WeChat bị nghi theo dõi người dùng quốc tế Mật khẩu được bán trên Dark Web thế nào Hacker hoành hành trong game PC
Trên blog cá nhân, nhà nghiên cứu bảo mật Justin Paine, cho biết hồ sơ được tìm thấy chứa nhiều thông tin quan trọng, chẳng hạn các truy vấn Hệ thống phân giải tên miền (DNS) và dữ liệu Netflow - giao thức phát triển bởi Cisco, được sử dụng để thu thập thông tin về lưu lượng truy cập qua các thiết bị trên mạng.
Theo Paine, các gói dữ liệu được đăng tải công khai, có thể tải về và xem thông tin mà không cần mật khẩu. Chuyên gia nhấn mạnh, với dữ liệu trên, bất cứ ai có một chút am hiểu về an ninh mạng đều có thể nhanh chóng "vẽ một bức tranh" về những gì người dùng Internet hoặc hộ gia đình của họ đang làm theo thời gian thực.
Paine cho biết đã thông báo với AIS - nhà mạng lớn nhất Thái Lan - về dữ liệu 8 tỷ hồ sơ Internet từ ngày 13/5 nhưng không được phản hồi. Một tuần sau, ông tiếp tục báo cáo vấn đề cho nhóm phản ứng khẩn cấp máy tính quốc gia của Thái Lan (ThaiCERT) và được nhóm này báo lại cho AIS. Cơ sở dữ liệu rò rỉ đã bị gỡ thời gian ngắn sau đó. Tuy nhiên, Paine lo ngại rằng với việc đã bị công khai nhiều tuần liền, không loại trừ khả năng chúng đã bị nhiều người tải về.
Hiện, chưa rõ ai đã đăng tải lượng lớn hồ sơ Internet của người dùng Thái Lan. Paine cho rằng loại hồ sơ mà ông tìm thấy bên trong cơ sở dữ liệu có thể đến từ bộ phận theo dõi lưu lượng truy cập Internet của nhà cung cấp. Tuy vậy, chuyên gia này thừa nhận chưa thể xác định chính xác cơ sở dữ liệu bị rò rỉ thuộc AIS hay là đối tác hoặc công ty con của nhà mạng này.
AIS chưa đưa ra bình luận nào.
DNS là một hệ thống giúp con người và máy tính giao tiếp dễ dàng. Trên lý thuyết, con người dùng tên còn máy tính dùng số. DNS chính là hệ thống giúp biên dịch tên miền thành số để máy tính có thể hiểu được. Về cơ bản, DNS là một hệ thống cơ sở dữ liệu giúp biên dịch tên website thành địa chỉ IP. Dù các truy vấn DNS không mang thông điệp riêng tư, email hoặc dữ liệu nhạy cảm như mật khẩu, nó có thể xác định được website nào người dùng đang truy cập, hoặc ứng dụng nào đang sử dụng.
Theo TechCrunch, các hồ sơ này có thể không gây nguy hiểm cho người dùng thông thường, nhưng là "vấn đề lớn" với các nhà hoạt động xã hội, nhà báo... khi họ có thể bị theo dõi hoặc xác định nơi truy cập.
Tại Thái Lan, luật Giám sát Internet của nước này cho phép các quan chức có thể quét quyền truy cập vào dữ liệu người dùng Internet. Thái Lan cũng là một trong những quốc gia có luật kiểm duyệt nghiêm ngặt nhất ở châu Á, trong đó cấm mọi chỉ trích chống lại hoàng gia Thái Lan, an ninh quốc gia và một số vấn đề chính trị nhất định.
Dữ liệu truy vấn DNS cũng có thể được sử dụng để hiểu rõ hơn về thói quen hoạt động Internet của một người. Theo Paine, người nắm trong tay dữ liệu này có thể xem một số thông tin mà mục tiêu thường sử dụng, chẳng hạn loại thiết bị sở hữu, virus máy tính nào từng tấn công, trình duyệt thường dùng là gì, mạng xã hội nào được truy cập thường xuyên nhất, website truy cập nhiều nhất... Ngoài ra, dữ liệu truy vấn DNS có thể bị lợi dụng để quảng cáo hướng mục tiêu.
Theo Bảo Lâm (VnExpress.net)
- Nguyên Thẩm phán TAND Hà Nội bị bắt vì tội gì? Bóc trần loạt sai phạm gây thiệt hại lớn cho Nhà nước (2 phút trước)
- Ô tô lao xuống vực sâu 150m ở Lạng Sơn: Nghẹt thở cuộc giải cứu 3 mạng người trong đêm (12 phút trước)
- Tìm thấy 11 bộ hài cốt liệt sĩ tại Công viên Lê Thị Riêng (27 phút trước)
- Khoai Lang Thang bị Facebook "đánh gậy" bản quyền ảnh đại diện 5 năm của chính mình (42 phút trước)
- Clip nam khách hàng mua thuốc trừ sâu rồi hỏi "uống có chết không": Chủ quán chia sẻ toàn bộ sự tình (51 phút trước)
- Thường xuyên ăn tối muộn và ít vận động, người đàn ông 33 tuổi bàng hoàng phát hiện mắc cùng lúc 6 bệnh chuyển hóa (1 giờ trước)
- Chồng sát hại vợ trên rẫy cà phê rồi bỏ trốn hơn 1.000km: Lời khai ban đầu hé lộ nguyên nhân khó tin (1 giờ trước)
- Bức ảnh hai mẹ con gây sốt MXH, dân mạng chỉ chăm chăm hỏi: "Bố em chắc phải cực phẩm lắm?" (1 giờ trước)
- Quy định miễn, giảm thuế mới: Những thay đổi đáng chú ý với hộ kinh doanh (1 giờ trước)
- Thông tin mới nhất vụ người phụ nữ ở Thanh Hóa giả chết để trục lợi hơn 1 tỷ đồng bảo hiểm (1 giờ trước)