根據外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章報道, 上海交通大學一個資料庫因未正確配置公開訪問許可權,從而導致泄漏了 8.4TB 的電子郵件元數據。
這個暴露的伺服器是由 CloudFlare 安全總監 Justin 於 2019 年 5 月 22 日發現的。
Justin 表示自己在 Shodan 進行搜索時,發現了一個無需進行任何身份驗證即可訪問的 ElasticSearch 資料庫,此資料庫包含與大量電子郵件相關的元數據。經了解后,Justin 確認該資料庫屬於上海交通大學,這是一個總部設在中國的大型學術機構。
據稱該泄漏資料庫包含 95 億行數據,在發現時處於活動狀態,因為其大小從 5 月 23 日的 7TB 增加到一天後的 8.4TB。
資料庫中包含的信息是通過 Zimbra 打包的,Zimbra 是全球超過 20 萬家企業使用的流行開源電子郵件解決方案。
根據研究人員的說法,與 「特定人員」 發送電子郵件有關的批量電子郵件緩存似乎還包括了電子郵件的 IP 地址和用戶代理。
Justin 還表示通過此元數據,他可以看到特定電子郵件進行傳輸的高級詳細信息,例如哪個電子郵件地址正在發送,或從其他地址接收電子郵件。
▲ 兩個用戶之間的電子郵件傳輸記錄信息
要注意的是,泄露的資料庫只涉及到元數據,既不包含郵件主題,也不包含電子郵件的正文內容。
根據 Justin 提供的事件時間表,在他發現泄露的資料庫一天後,便向上海交通大學報告了此問題。而上海交大也在 24 小時內修復了該漏洞。
[admin
]