上海交大 8.4TB 电子邮件元数据遭泄露

局长
 局长
发布于 2019年06月11日
收藏 16

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道,上海交通大学一个数据库因未正确配置公开访问权限,从而导致泄漏了 8.4TB 的电子邮件元数据。

这个暴露的服务器是由 CloudFlare 安全总监 Justin 于 2019 年 5 月 22 日发现的。

Justin 表示自己在 Shodan 进行搜索时,发现了一个无需进行任何身份验证即可访问的 ElasticSearch 数据库,此数据库包含与大量电子邮件相关的元数据。经了解后,Justin 确认该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构。

据称该泄漏数据库包含 95 亿行数据,在发现时处于活动状态,因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4TB。

数据库中包含的信息通过 Zimbra 打包,Zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。

根据研究人员的说法,与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理

Justin 还表示通过此元数据,他可以看到特定电子邮件进行传输的高级详细信息,例如哪个电子邮件地址正在发送,或从其他地址接收电子邮件。

▲ 两个用户之间的电子邮件传输记录信息

要注意的是,泄露的数据库只涉及到元数据,既不包含邮件主题,也不包含电子邮件的正文内容。

根据 Justin 提供的事件时间表,在他发现泄露的数据库一天后,便向上海交通大学报告了此问题。而上海交大也在 24 小时内修复了该漏洞。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.aercaste.com]
本文标题:上海交大 8.4TB 电子邮件元数据遭泄露
加载中

精彩评论

沧海一刀
沧海一刀
然而 这并不影响刀妹被削弱
见异思迁
见异思迁
交大要被约谈了.
MrD
MrD
还好哥考不上交大,吓死我了
SupNatural
SupNatural
还好还好,泄露内容问题就大了。
梦想岛
梦想岛
这你都能想到,厉害。大人应该还活着

最新评论(15

冲冠一怒为红薯
冲冠一怒为红薯
就这,都不知道有多少人要吃瓜落了。
阿黑呀
阿黑呀
他的母校
robortly
robortly
开源惹的祸。
宇润
宇润
看到上海交大就想到了他,那位大人!
梦想岛
梦想岛
这你都能想到,厉害。大人应该还活着
冰镇阳的光
冰镇阳的光
问题不大
久永
久永
丢不丢人?
沧海一刀
沧海一刀
然而 这并不影响刀妹被削弱
wleoi
wleoi
临时工又要背锅了
ViperWhip
ViperWhip
一天增量1.4TB,可啪。
返回顶部
顶部