Riesige Datenbank mit 8 Milliarden thailändischen Internetaufzeichnungen gehackt

Written by 
Published in Bangkok
Montag, 25 Mai 2020 17:28

Bangkok - Thailands größtes Mobilfunknetz AIS hat eine Datenbank offline geschaltet, die Milliarden von Echtzeit-Internetaufzeichnungen über Millionen thailändischer Internetnutzer ausgab.

Der Sicherheitsforscher Justin Paine sagte in einem Blogbeitrag, dass er die Datenbank mit DNS-Abfragen und Netflow-Daten im Internet ohne Passwort gefunden habe. Mit dem Zugriff auf diese Datenbank sagte Paine, dass jeder „schnell ein Bild zeichnen“ könne, was ein Internetnutzer (oder sein Haushalt) in Echtzeit tut.

Paine machte AIS am 13. Mai auf die offene Datenbank aufmerksam. Nachdem Paine eine Woche lang keine Antwort erhalten hatte, meldete er die offensichtliche Sicherheitslücke an Thailands nationales Computer-Notfallteam, bekannt als ThaiCERT, das AIS wegen der offenen Datenbank kontaktierte.

Die Datenbank war kurze Zeit später nicht mehr zugänglich.

Es ist nicht bekannt, wem die Datenbank gehört. Paine sagte gegenüber TechCrunch, dass die in der Datenbank gefundenen Datensätze nur von jemandem stammen können, der den Internetverkehr im Netzwerk überwachen kann. Es gibt jedoch keine einfache Möglichkeit, zu unterscheiden, ob die Datenbank dem Internetprovider - oder einer seiner Tochtergesellschaften - oder einem großen Unternehmenskunden im AIS-Netzwerk gehört. AIS-Sprecher haben auf unsere E-Mails mit der Bitte um einen Kommentar nicht geantwortet.

DNS-Abfragen sind ein normaler Nebeneffekt bei der Nutzung des Internets. Bei jedem Besuch einer Website wandelt der Browser eine Webadresse in eine IP-Adresse um, die dem Browser mitteilt, wo sich die Webseite im Internet befindet. DNS-Abfragen enthalten zwar keine privaten Nachrichten, E-Mails oder vertraulichen Daten wie Kennwörter, können jedoch identifizieren, auf welche Websites Sie zugreifen und welche Apps Sie verwenden.

Dies könnte jedoch ein großes Problem für Personen mit hohem Risiko sein, wie Journalisten und Aktivisten, deren Internetaufzeichnungen zur Identifizierung ihrer Quellen verwendet werden könnten.

Die thailändischen Gesetze zur Internetüberwachung gewähren den Behörden umfassenden Zugang zu Internetnutzerdaten. Thailand hat auch einige der strengsten Zensurgesetze in Asien, die jegliche Art von Kritik an der thailändischen Königsfamilie, der nationalen Sicherheit und bestimmten politischen Fragen verbieten. 2017 trat die thailändische Militärjunta, die bei einem Staatsstreich 2015 die Macht übernahm, nur knapp vom Verbot von Facebook im ganzen Land zurück, nachdem sich der Riese des sozialen Netzwerks geweigert hatte, die Beiträge bestimmter Nutzer zu zensieren.

DNS-Abfragedaten können auch verwendet werden, um Einblicke in die Internetaktivität einer Person zu erhalten.

Anhand der Daten zeigte Paine, wie jeder, der Zugriff auf die Datenbank hat, eine Reihe von Dingen aus einem einzigen mit dem Internet verbundenen Haus lernen kann, z. B. die Art der Geräte, die er besaß, welche Antivirenprogramme er ausführte, welche Browser er verwendete und welche sozialen Netzwerke Medien-Apps und Websites er frequentierte. In Haushalten oder Büros teilen sich viele Menschen eine Internetverbindung, was es weitaus schwieriger macht, die Internetaktivität auf eine bestimmte Person zurückzuführen.

Werbetreibende finden DNS-Daten auch wertvoll für die Schaltung gezielter Anzeigen.

Seit ein Gesetz von 2017 US-amerikanischen Internetanbietern erlaubt hat, Interneteinträge - wie DNS-Abfragen und Browserverlauf - ihrer Benutzer zu verkaufen, haben Browserhersteller die Einführung datenschutzverbessernder Technologien, die es Internet- und Netzwerkanbietern erschweren, zu schnüffeln, zurückgedrängt.

Eine solche Technologie, DNS über HTTPS - oder DoH - verschlüsselt DNS-Anfragen, wodurch es für Internet- oder Netzwerkanbieter weitaus schwieriger wird zu wissen, welche Websites ein Kunde besucht oder welche Apps sie verwenden.

Quelle: Tech Crunch

Read 917 times

1 comment

  • sabai-sabai
    Comment Link posted by sabai-sabai
    Dienstag, 26 Mai 2020 13:38

    Danke für diesen Artikel, zeigt er uns doch wieder einmal auf wie gläsern der internet user geworden ist.
    UND, wie erfreut ALLE Regierungen (und deren ungewählten Apparatschiks) auf die verfügbaren Überwachungstools zugreifen.

Leave a comment

ComCon
www.comconinter.com/
IT Solutions
APG Versicherungen
www.apg-thailand.de
Versicherungen für jeden Gebrauch
Loading...

Bleiben Sie mit uns in Verbindung

Kontakt

Thai-German Media and Consulting Co.,Ltd.
บริษัทไทย-เยอรมัน มีเดีย แอนด์ คอนซัลติ้ง จำกัด

65/20 Soi Phumjit, Rama 4 Rd.

Phrakanong, Klongtoey

Bangkok 10110

 

Tel: +66 (0) 8 9090 3571

Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Website: http://www.wochenblitz.com