上海交大洩漏8.4TB電子郵件資料 漏洞已經修復
根據外媒 ZDNet 援引 rainbowtabl.es 安全部落格上的文章報導, 上海交通大學 一個資料庫因未正確配置公開訪問許可權,而導致洩漏了 8.4TB 的電子郵件後設資料。這款暴露的伺服器是由 CloudFlare 安全總監賈斯汀 · 潘恩 於 2019 年 5 月 22 日發現的。
據稱該洩漏資料庫包含 95 億行資料, 在發現時處於活動狀態, 因為其大小從 5 月 23 日的 7TB 增加到一天後的 8.4 tb。該資料庫屬於上海交通大學, 這是一個總部設在中國的大型學術機構。該大學為 41, 000 多名本科學生提供博士學位。
資料庫中包含的資訊是通過 Zimbra 打包的, zimbra 是全球超過 20 萬家企業使用的流行開源電子郵件解決方案。
根據研究人員的說法, 與 “特定人員” 傳送電子郵件有關的批量電子郵件快取似乎還包括了電子郵件的 IP 地址和使用者代理。
可以看到特定使用者之間的電子郵件流程, 但值得注意的是, 只涉及後設資料, 並且既不公開主題, 也不公開電子郵件正文內容。
在發現洩漏一天後, 上海交通大學接到了資料庫洩漏的通知。值得稱道的是, 洩漏在 24 小時內被修復。
“在搜尋 Shodan 時, 我最近發現了一個沒有任何身份驗證的 ElasticSearch 資料庫,” 潘恩說。”此資料庫包含與大量電子郵件相關的後設資料。我要感謝校方的安全團隊, 一旦接到通知, 他們迅速採取行動, 確保這些資料的安全。不過, 就我所知, 他們沒有通知受影響的學生。”
來源:himp4.com
相關文章
- 每日安全資訊:上海交大洩漏 8.4TB 電子郵件資料,漏洞已經修復
- 電子郵件對於個人來說已經日薄西山
- 修復已經CORRUPTED的資料塊
- APP資料洩露漏洞該如何修復和加固APP
- 洩露至少5億資訊 雅虎已暫禁電子郵件自動轉發
- 利用SQL Server 2005資料庫郵件傳送電子郵件SQLServer資料庫
- 京東12G使用者資料洩漏是真的嗎?官方:確實存在但已修復
- 6月第1周安全回顧FlashPlayer漏洞危機郵件洩漏敏感資訊
- 電子郵件營銷狀態–資料資訊圖
- 電子郵件“人到中年”
- 60. 電子郵件
- 如何傳送電子郵件到別人郵箱?電子郵件傳送的方法
- Apache DolphinScheduler 3.1.3 版本釋出,修復 Hive 資料來源連線洩漏ApacheHive
- 電子郵件協議及GO傳送QQ郵件協議Go
- 定位並修復 Go 中的記憶體洩漏Go記憶體
- 電子郵件被黑客追蹤黑客
- 用oracle傳送電子郵件Oracle
- 如何保護電子郵件安全
- 安全使用電子郵件十三法
- Postfix電子郵件系統精要
- 用ASP發電子郵件 (轉)
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- Puma遭遇勒索攻擊致資料洩漏、微軟修復48個安全漏洞|2月9日全球網路安全熱點微軟
- 共享電子郵件的運作方式
- ADRMS保護電子郵件安全
- 管理電子郵件的7個方法
- 電子郵件管理的COTA法則
- 資訊圖:電子郵件的未來
- 2021年五大電子郵件威脅與零日漏洞
- Windows 7 RTM或已洩漏Windows
- 2021年4-9月全球垃圾郵件佔電子郵件份額(附原資料表)
- 電子郵件成“重災區”,如何有效防禦接連不斷的電子郵件攻擊
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- Econsultancy:糟糕的資料質量影響電子郵件營銷效果
- 移動端正引領電子郵件變革:88%的人每天通過手機看郵件–資料資訊圖
- 智慧編撰:使用神經網路協助編寫電子郵件神經網路
- 玩轉展會電子郵件營銷
- 精通電子郵件的八個核心方法