设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

上海交大8.4TB电子邮件元数据遭泄露

2019-6-11 17:07| 发布者: joejoe0332| 查看: 1020| 评论: 0|原作者: oschina|来自: oschina

摘要: 根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学一个数据库因未正确配置公开访问权限,从而导致泄漏了 8.4TB 的电子邮件元数据。这个暴露的服务器是由 CloudFlare 安全总监 Justin 于 2019 ...

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学一个数据库因未正确配置公开访问权限,从而导致泄漏了 8.4TB 的电子邮件元数据。

这个暴露的服务器是由 CloudFlare 安全总监 Justin 于 2019 年 5 月 22 日发现的。

Justin 表示自己在 Shodan 进行搜索时,发现了一个无需进行任何身份验证即可访问的 ElasticSearch 数据库,此数据库包含与大量电子邮件相关的元数据。经了解后,Justin 确认该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构。

据称该泄漏数据库包含 95 亿行数据,在发现时处于活动状态,因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4TB。

数据库中包含的信息是通过 Zimbra 打包的,Zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。

根据研究人员的说法,与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理

Justin 还表示通过此元数据,他可以看到特定电子邮件进行传输的高级详细信息,例如哪个电子邮件地址正在发送,或从其他地址接收电子邮件。

▲ 两个用户之间的电子邮件传输记录信息

要注意的是,泄露的数据库只涉及到元数据,既不包含邮件主题,也不包含电子邮件的正文内容。

根据 Justin 提供的事件时间表,在他发现泄露的数据库一天后,便向上海交通大学报告了此问题。而上海交大也在 24 小时内修复了该漏洞。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部