根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。这款暴露的服务器是由CloudFlare安全总监贾斯汀·潘恩于2019年 5月22日发现的。
据称该泄漏数据库包含95亿行数据,在发现时处于活动状态,因为其大小从5月23日的7TB增加到一天后的8.4TB。该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构。该大学为41,000多名本科学生提供博士学位。
数据库中包含的信息是通过Zimbra打包的,zimbra是全球超过20万家企业使用的流行开源电子邮件解决方案。
根据研究人员的说法,与“特定人员”发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。
可以看到特定用户之间的电子邮件流程,但值得注意的是,只涉及元数据,并且既不公开主题,也不公开电子邮件正文内容。
在发现泄漏一天后,上海交通大学接到了数据库泄漏的通知。值得称道的是,泄漏在 24 小时内被修复。
“在搜索 Shodan 时,我最近发现了一个没有任何身份验证的ElasticSearch数据库”潘恩说。“此数据库包含与大量电子邮件相关的元数据。我要感谢校方的安全团队,一旦接到通知,他们迅速采取行动,确保这些数据的安全。不过,就我所知,他们没有通知受影响的学生。”
声明:本文来自cnBeta,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
