IS ทำข้อมูลการใช้งานอินเตอร์เน็ตในไทยหลุด 8.3 พันล้านรายการ

ภาพประจำตัวสมาชิก
admin
Administrator
Administrator
โพสต์: 13157
ลงทะเบียนเมื่อ: พฤหัสฯ. 21 พ.ค. 2015 12:14 pm
กลุ่ม: ผู้ดูแลระบบ

IS ทำข้อมูลการใช้งานอินเตอร์เน็ตในไทยหลุด 8.3 พันล้านรายการ

โพสต์โดย admin » อังคาร 26 พ.ค. 2020 6:02 am

“AIS ทำข้อมูลการใช้งานอินเตอร์เน็ตในไทยหลุด 8.3 พันล้านรายการ”
FB_IMG_1590447611367.jpg
FB_IMG_1590447611367.jpg (119.38 KiB) เปิดดู 61 ครั้ง

## เกิดอะไรขึ้น ##
.
Justin Paine นักวิจัยเรื่องความปลอดภัยของข้อมูลดิจิทัลได้เขียนรายงานไว้ใน Blog ของเขาว่า เขาค้นพบฐานข้อมูล DNS queries และ Netflow data ของบริษัทสาขาของ AIS บนอินเตอร์เน็ตโดยที่ไม่มีพาสเวิร์ดป้องกัน Paine กล่าวว่า ด้วยข้อมูลที่หลุดมานี้ใครๆก็สามารถรู้ได้ไม่ยากว่าผู้ใช้อินเตอร์เน็ตทำอะไรอยู่ในช่วงเวลานั้น
.
อย่างไรก็ตาม Paine ได้ติดต่อไปหา AIS เพื่อทำการรักษาความปลอดภัยของข้อมูลเรียบร้อยแล้วในวันที่ 22 พฤษภาคม แต่ในช่วงเวลาระหว่างค้นพบจนถึงเวลาแก้ไขสำเร็จมีข้อมูลผู้ใช้อินเตอร์เน็ตในไทยรั่วถึง 8.3 พันล้านรายการ
.
.
## หมายความว่าอย่างไร? ##
.
โดยย่อ DNS หรือ Domain Name System เป็นระบบเปรียบเสมือนสมุดโทรศัพท์ ที่หากผู้ใช้ต้องการจะเข้าถึงเว็บไซต์ที่ต้องการเช่น facebook.com ระบบ DNS จะแปลงตัว URL นี้เป็น IP Address เพื่อให้เราสามารถเข้าถึงเว็บไซต์ที่ต้องการได้
.
ซึ่งหมายความว่า คนที่เข้าถึงข้อมูลดังกล่าวนี้ จะสามารถรู้ว่า IP Address ต้นทาง (ผู้ใช้) กำลังต้องการจะเข้าเว็บไซต์ไหน อย่างไรก็ตาม ข้อมูลที่หลุดมานี้ ไม่มีข้อมูลลูกค้าหลุดมาด้วย แปลว่าคนภายนอกจะสามารถดูได้แค่พฤติกรรมการใช้งานของ IP Address นั้นๆ แต่ไม่รู้ว่าคนนั้นคือใคร
.
.
## มีผลกระทบอย่างไร? ##
.
อ้างอิงจาก Blog ของ Paine ข้อมูลที่หลุดออกมาสามารถนำไปวิเคราะห์ได้อย่างชัดเจนเลยว่าผู้ใช้อินเตอร์เน็ต เข้าเว็บอะไรบ้าง ในปริมาณขนาดไหน ซึ่งส่งผลให้เดาได้คร่าวๆอีกด้วยว่าบ้านหลังนี้มีอุปกรณ์ที่เชื่อมอินเตอร์เน็ทอะไรบ้าง และผู้ใช้ประมาณกี่คน ซึ่งตัวอย่างที่เค้าให้มาในการดูข้อมูลของ IP Address ต้นทางรายหนึ่ง
.
1. มีการใช้งานอุปกรณ์ Android อย่างน้อย 1 เครื่อง
2. พวกเขามีมือถือยี่ห้อ Samsung ระบบปฏิบัติการ Android หรือ Samsung smart device เช่น Smart TV ที่ต่ออินเตอร์เน็ตได้
3. พวกเขามีอุปกรณ์อย่างน้อย 1 ชิ้นที่ใช้ระบบปฏิบัติการ Windows
4. พวกเขามีอุปกรณืยี่ห้อ Apple อย่างน้อย 1 ชิ้น
5. พวกเขาใช้ Google Chrome เป็น web browser
6. พวกเขาใช้ Microsoft Office
7. พวกเขาใช้ Anti Virus ยี่ห้อ ESET
8. พวกเข้าใช้ Social Media ดังนี้ Facebook, Google, Youtube, Tiktok และ Wechat
.
Paine ได้ทิ้งท้ายไว้ว่าขนาดเสี้ยวเล็กๆของข้อมูลทั้งหมดที่หลุดออกมายังบอกถึงพฤติกรรมของผู้ใช้อินเตอร์เน็ตได้ขนาดนี้ แล้วข้อมูลทั้งหมดนั้นมันจะบอกเยอะขนาดไหน
.
ถึงแม้ข้อมูลที่หลุดออกมานี้จะไม่มีข้อมูลส่วนบุคคลอย่างเช่นชื่อหรือเบอร์โทรศัพท์ อย่างไรก็ตามข้อมูลชุดนี้ก็อาจจะเป็นภัยกับประชาชนบางกลุ่มได้เช่น นักกิจกรรม นักเคลื่อนไหวทางสังคมที่อาจจะถูก Track IP เพื่อตามตัวได้ และแน่นอนว่าข้อมูลชุดนี้ก็จะมีค่ามหาศาลสำหรับบริษัทคู่แข่งหรือบริษัทอะไรก็ตามที่อยากรู้พฤติกรรมของคนไทยที่ใช้อินเตอร์เน็ต เพราะพวกเขาสามารถออกแบบโปรโมชันหรือสินค้าที่ตรงกับพฤติกรรมของผู้ใช้อินเตอร์เน็ตเหล่านี้
.
.
References
https://rainbowtabl.es/2020/05/25/thai- ... ay-23-2020
https://techcrunch.com/2020/05/24/thai- ... ssion=true



ย้อนกลับไปยัง

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: 1 และ บุคคลทั่วไป 0 ท่าน