上海交大洩漏8.4TB電子郵件資料 漏洞已經修復

Editor發表於2019-06-12

根據外媒 ZDNet 援引 rainbowtabl.es 安全部落格上的文章報導, 上海交通大學 一個資料庫因未正確配置公開訪問許可權,而導致洩漏了 8.4TB 的電子郵件後設資料。這款暴露的伺服器是由 CloudFlare 安全總監賈斯汀 · 潘恩 於 2019 年 5 月 22 日發現的。


據稱該洩漏資料庫包含 95 億行資料, 在發現時處於活動狀態, 因為其大小從 5 月 23 日的 7TB 增加到一天後的 8.4 tb。該資料庫屬於上海交通大學, 這是一個總部設在中國的大型學術機構。該大學為 41, 000 多名本科學生提供博士學位。


資料庫中包含的資訊是通過 Zimbra 打包的, zimbra 是全球超過 20 萬家企業使用的流行開源電子郵件解決方案。


根據研究人員的說法, 與 “特定人員” 傳送電子郵件有關的批量電子郵件快取似乎還包括了電子郵件的 IP 地址和使用者代理。


上海交大洩漏8.4TB電子郵件資料 漏洞已經修復


可以看到特定使用者之間的電子郵件流程, 但值得注意的是, 只涉及後設資料, 並且既不公開主題, 也不公開電子郵件正文內容。


在發現洩漏一天後, 上海交通大學接到了資料庫洩漏的通知。值得稱道的是, 洩漏在 24 小時內被修復。


“在搜尋 Shodan 時, 我最近發現了一個沒有任何身份驗證的 ElasticSearch 資料庫,” 潘恩說。”此資料庫包含與大量電子郵件相關的後設資料。我要感謝校方的安全團隊, 一旦接到通知, 他們迅速採取行動, 確保這些資料的安全。不過, 就我所知, 他們沒有通知受影響的學生。”



來源:himp4.com

相關文章