上海交通大學數(shù)據(jù)庫8.4TB郵件遭泄露，24 小時內(nèi)被修復

根據(jù)外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章報道， 上海交通大學一個數(shù)據(jù)庫因未正確配置公開訪問權限，而導致泄漏了 8.4TB 的電子郵件元數(shù)據(jù)。這款暴露的服務器是由 CloudFlare 安全總監(jiān)賈斯汀 · 潘恩 于 2019 年 5 月 22 日發(fā)現(xiàn)的。

據(jù)稱該泄漏數(shù)據(jù)庫包含 95 億行數(shù)據(jù), 在發(fā)現(xiàn)時處于活動狀態(tài), 因為其大小從 5 月 23 日的 7TB 增加到一天后的 8.4 tb。該數(shù)據(jù)庫屬于上海交通大學, 這是一個總部設在中國的大型學術機構。該大學為 41, 000 多名本科學生提供博士學位。

數(shù)據(jù)庫中包含的信息是通過 Zimbra 打包的, zimbra 是全球超過 20 萬家企業(yè)使用的流行開源電子郵件解決方案。

根據(jù)研究人員的說法, 與 “特定人員” 發(fā)送電子郵件有關的批量電子郵件緩存似乎還包括了電子郵件的 IP 地址和用戶代理。

可以看到特定用戶之間的電子郵件流程, 但值得注意的是, 只涉及元數(shù)據(jù), 并且既不公開主題, 也不公開電子郵件正文內(nèi)容。

在發(fā)現(xiàn)泄漏一天后，上海交通大學接到了數(shù)據(jù)庫泄漏的通知。值得稱道的是, 泄漏在 24 小時內(nèi)被修復。

“在搜索 Shodan 時, 我最近發(fā)現(xiàn)了一個沒有任何身份驗證的 ElasticSearch 數(shù)據(jù)庫,” 潘恩說。”此數(shù)據(jù)庫包含與大量電子郵件相關的元數(shù)據(jù)。我要感謝校方的安全團隊, 一旦接到通知, 他們迅速采取行動, 確保這些數(shù)據(jù)的安全。


以上內(nèi)容由四川無國界(m.zgtxgcmh.com) 整理編輯——專業(yè)從事網(wǎng)絡信息安全培訓與IT風險管理咨詢服務。