Rubato enorme database di 8 miliardi di record in Tailandia

Rubato enorme database di 8 miliardi di record in Tailandia

La più grande rete cellulare della Thailandia, AIS, ha messo offline un database che stava diffondendo miliardi di record Internet in tempo reale su milioni di utenti internet tailandesi.

Il ricercatore di sicurezza Justin Paine ha dichiarato in un  post sul blog di aver trovato il database, contenente query DNS e dati Netflow, su Internet senza password. Con l'accesso a questo database, Paine ha affermato che chiunque potrebbe "dipingere rapidamente un'immagine" su ciò che un utente di Internet (o la propria famiglia) fa in tempo reale.

Paine ha avvisato AIS del database aperto il 13 maggio. Ma dopo non aver ricevuto risposta per una settimana, Paine ha segnalato l'apparente decadimento della sicurezza al team nazionale thailandese di risposta alle emergenze informatiche, noto come ThaiCERT, che ha contattato AIS per il database aperto.

Il database era inaccessibile poco tempo dopo.

Il portavoce di AIS Sudaporn Watcharanisakorn ha confermato che AIS era in possesso dei dati e si è scusato per l'interruzione della sicurezza.

"Possiamo confermare che una piccola quantità di informazioni non personali e non critiche è stata esposta per un periodo limitato a maggio durante un test programmato", ha detto il portavoce.

"Tutti i dati relativi ai modelli di utilizzo di Internet non contenevano informazioni personali che potrebbero essere utilizzate per identificare qualsiasi cliente", ha detto il portavoce. "In questa occasione riconosciamo che le nostre procedure sono state insufficienti, per le quali ci scusiamo sinceramente."

Ma questo non è vero.

Le query DNS sono un normale effetto collaterale dell'utilizzo di Internet. Ogni volta che visiti un sito Web, il browser converte un indirizzo Web in un indirizzo IP, che indica al browser dove risiede la pagina Web su Internet. Sebbene le query DNS non trasportino messaggi privati, e-mail o dati sensibili come password, possono identificare a quali siti Web si accede e quali app si utilizzano.

Ma questo potrebbe essere un grosso problema per le persone ad alto rischio, come giornalisti e attivisti, i cui record su Internet potrebbero essere utilizzati per identificare le loro fonti.

Le leggi tailandesi di sorveglianza di Internet garantiscono alle autorità un ampio accesso ai dati degli utenti di Internet. La Tailandia ha anche alcune delle più severe leggi sulla censura in Asia, che proibiscono qualsiasi tipo di critica contro la famiglia reale thailandese, la sicurezza nazionale e alcune questioni politiche. Nel 2017, la giunta militare thailandese, che ha preso il potere in un colpo di stato del 2015, ha fatto un passo indietro nel vietare Facebook in tutto il paese dopo che il gigante dei social network ha rifiutato di censurare i post di alcuni utenti.

I dati delle query DNS possono anche essere utilizzati per ottenere informazioni sull'attività Internet di una persona.

Usando i dati, Paine ha mostrato come chiunque avesse accesso al database potesse imparare una serie di cose da una singola casa connessa a Internet, come il tipo di dispositivi che possedevano, quale antivirus gestivano e quali browser usavano e quali social app multimediali e siti Web che hanno frequentato. Nelle famiglie o negli uffici, molte persone condividono una connessione Internet, rendendo molto più difficile rintracciare l'attività di Internet a una determinata persona.

Gli inserzionisti trovano anche i dati DNS utili per la pubblicazione di annunci mirati.

Dal momento che una legge del 2017 ha consentito ai fornitori di servizi Internet statunitensi di vendere record Internet - come query DNS e cronologie di navigazione - dei loro utenti, i produttori di browser hanno respinto implementando tecnologie di miglioramento della privacy che rendono più difficile ficcare il naso ai provider di Internet e di rete.

Una di queste tecnologie, DNS over HTTPS - o DoH - crittografa le richieste DNS, rendendo molto più difficile per i provider di servizi Internet o di rete sapere quali siti Web visitano un cliente o quali app utilizzano.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.