ΑρχικήSecurityAIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

AIS

Το μεγαλύτερο δίκτυο κινητής τηλεφωνίας της Ταϊλάνδης, AIS, έβγαλε εκτός σύνδεσης μια βάση δεδομένων, η οποία επέτρεπε στον καθένα να δει τη διαδικτυακή συμπεριφορά δισεκατομμυρίων χρηστών.

Ο ερευνητής ασφαλείας Justin Paine είπε ότι βρήκε στο διαδίκτυο τη βάση δεδομένων, που περιείχε DNS queries και Netflow data, χωρίς κωδικό πρόσβασης. Αν κάποιος αποκτούσε πρόσβαση σε αυτή τη βάση δεδομένων, θα μπορούσε “να έχει μια εικόνα” για τις δραστηριότητες ενός χρήστη (ή όλης του της οικογένειας) στο διαδίκτυο, σε πραγματικό χρόνο.

Ο Paine ειδοποίησε την AIS για την ανοιχτή βάση δεδομένων στις 13 Μαΐου. Ωστόσο, δεν έλαβε κάποια απάντηση από την εταιρεία, κι έτσι, μετά από μια εβδομάδα, ειδοποίησε την Εθνική Ομάδα Αντιμετώπισης Έκτακτων Αναγκών της Ταϊλάνδης, γνωστή ως ThaiCERT, η οποία επικοινώνησε με την AIS.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 11 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 19 hours ago

βάσης δεδομένων

Λίγο μετά, η βάση δεδομένων δεν ήταν πλέον προσβάσιμη.

Ο εκπρόσωπος της AIS, Sudaporn Watcharanisakorn, επιβεβαίωσε τη διαρροή της βάσης δεδομένων και είπε ότι ανήκε στην εταιρεία, ενώ ζήτησε συγγνώμη για το κενό ασφαλείας.

“Μπορούμε να επιβεβαιώσουμε ότι ένας μικρός αριθμός μη προσωπικών, μη κρίσιμων πληροφοριών εκτέθηκε για περιορισμένο χρονικό διάστημα στο διαδίκτυο, τον Μάιο, κατά τη διάρκεια μιας προγραμματισμένης δοκιμής”, δήλωσε ο εκπρόσωπος της AIS.

Δείτε επίσης: Διαρροή 200 εκατομμυρίων δεδομένων Twitter στο Διαδίκτυο

“Όλα τα δεδομένα σχετίζονταν με τα πρότυπα χρήσης του Διαδικτύου και δεν περιείχαν προσωπικά στοιχεία που θα μπορούσαν να χρησιμοποιηθούν για την αναγνώριση οποιουδήποτε πελάτη”, είπε ακόμα. “Ζητάμε συγγνώμη”.

Ωστόσο, ανεξάρτητα από τη δήλωση του εκπροσώπου, κάποια από τα δεδομένα που διέρρευσαν, δίνουν κάποιες πληροφορίες για τους χρήστες. Τα DNS queries είναι απόρροια της χρήσης του Διαδικτύου. Κάθε φορά που επισκέπτεστε ένα site, ο browser μετατρέπει μια web διεύθυνση σε μια IP διεύθυνση, η οποία ενημερώνει τον browser για το “πού ζει” η ιστοσελίδα στο Διαδίκτυο. Αν και τα DNS queries δεν μεταφέρουν ιδιωτικά μηνύματα, μηνύματα ηλεκτρονικού ταχυδρομείου ή ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, μπορούν να προσδιορίσουν σε ποια sites έχετε πρόσβαση και ποιες εφαρμογές χρησιμοποιείτε.

Αυτό θα μπορούσε να είναι ένα μεγάλο πρόβλημα για “άτομα υψηλού κινδύνου”, όπως δημοσιογράφοι και ακτιβιστές, των οποίων τα Internet records θα μπορούσαν να χρησιμοποιηθούν για τον προσδιορισμό των πηγών τους.

Τα DNS queries μπορούν να χρησιμοποιηθούν για την απόκτηση πληροφοριών σχετικά με τη διαδικτυακή δραστηριότητα των χρηστών.

Ο ερευνητής Paine έδειξε πως όποιος είχε πρόσβαση στη βάση δεδομένων, μπορούσε να μάθει πολλά πράγματα για ένα σπίτι με σύνδεση στο Διαδίκτυο, όπως το είδος των συσκευών, τα προγράμματα προστασίας από ιούς και τους browsers που χρησιμοποιούν οι χρήστες, καθώς και τα sites που επισκέπτονται και τα social media apps που έχουν.

Ωστόσο, στα νοικοκυριά ή στα γραφεία, πολλοί άνθρωποι μοιράζονται μια σύνδεση στο Διαδίκτυο, επομένως είναι δύσκολη η συσχέτιση της διαδικτυακής δραστηριότητας με ένα συγκεκριμένο άτομο.

Τέλος, οι εταιρείες βρίσκουν χρήσιμα τα DNS δεδομένα για την προβολή στοχευμένων διαφημίσεων.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS