歡迎您光臨本站 註冊首頁

上海交大 8.4TB 電子郵件元數據遭泄露

←手機掃碼閱讀     admin @ 2019-06-11 , reply:0

根據外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章報道, 上海交通大學一個資料庫因未正確配置公開訪問許可權,從而導致泄漏了 8.4TB 的電子郵件元數據。

這個暴露的伺服器是由 CloudFlare 安全總監 Justin 於 2019 年 5 月 22 日發現的。

Justin 表示自己在 Shodan 進行搜索時,發現了一個無需進行任何身份驗證即可訪問的 ElasticSearch 資料庫,此資料庫包含與大量電子郵件相關的元數據。經了解后,Justin 確認該資料庫屬於上海交通大學,這是一個總部設在中國的大型學術機構。

據稱該泄漏資料庫包含 95 億行數據,在發現時處於活動狀態,因為其大小從 5 月 23 日的 7TB 增加到一天後的 8.4TB。

資料庫中包含的信息是通過 Zimbra 打包的,Zimbra 是全球超過 20 萬家企業使用的流行開源電子郵件解決方案。

根據研究人員的說法,與 「特定人員」 發送電子郵件有關的批量電子郵件緩存似乎還包括了電子郵件的 IP 地址和用戶代理

Justin 還表示通過此元數據,他可以看到特定電子郵件進行傳輸的高級詳細信息,例如哪個電子郵件地址正在發送,或從其他地址接收電子郵件。

▲ 兩個用戶之間的電子郵件傳輸記錄信息

要注意的是,泄露的資料庫只涉及到元數據,既不包含郵件主題,也不包含電子郵件的正文內容。

根據 Justin 提供的事件時間表,在他發現泄露的資料庫一天後,便向上海交通大學報告了此問題。而上海交大也在 24 小時內修復了該漏洞。


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/107349/university-email-metadata-leak
上海交大 8.4TB 電子郵件元數據遭泄露已經有293次圍觀

http://coctec.com/news/soft/show-post-206882.html