Coding 敏捷研发

上海交大泄漏8.4TB电子邮件数据 漏洞已经修复

2019年06月10日 22:42 次阅读 稿源:himp4.com 条评论

感谢我替交大来通知他们的学生的投递

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学 一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。

据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4 tb。该数据库属于上海交通大学, 这是一个总部设在中国的大型学术机构。该大学为 41, 000 多名本科学生提供博士学位。

数据库中包含的信息是通过 Zimbra 打包的, zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。

根据研究人员的说法, 与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。

screenshot-2019-06-10-at-11-07-48.png
可以看到特定用户之间的电子邮件流程, 但值得注意的是, 只涉及元数据, 并且既不公开主题, 也不公开电子邮件正文内容。

在发现泄漏一天后, 上海交通大学接到了数据库泄漏的通知。值得称道的是, 泄漏在 24 小时内被修复。

“在搜索 Shodan 时, 我最近发现了一个没有任何身份验证的 ElasticSearch 数据库,” 潘恩说。”此数据库包含与大量电子邮件相关的元数据。我要感谢校方的安全团队, 一旦接到通知, 他们迅速采取行动, 确保这些数据的安全。不过, 就我所知, 他们没有通知受影响的学生。”

Coding

活动入口:

Coding敏捷研发 - 研发产出提升20% 5人以下小团队免费

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

上海交大泄漏8.4TB电子邮件数据 漏洞已经修复

58 (92%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan