安基網 首頁 資訊 安全報 查看內容

上海交大泄漏 8.4TB 郵件元數據,因 Elasticsearch 沒有密碼保護

2019-6-14 09:08| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 事件時間線:2019年5月22日:ElasticSearch數據庫的問題被發現。2019年5月23日:此事件引起了上海交通大學的注意。2019年5月24日:ElasticSearch數據庫恢復安全。簡介:安全研究員通過搜索Shodan,發現了一個沒有任何身份驗證的ElasticSearch數據庫。這個數據庫包含與大量電子郵件相關的元數據。最終證 ...

事件時間線:

2019年5月22日:ElasticSearch數據庫的問題被發現。

2019年5月23日:此事件引起了上海交通大學的注意。

2019年5月24日:ElasticSearch數據庫恢復安全。

簡介:

安全研究員通過搜索Shodan,發現了一個沒有任何身份驗證的ElasticSearch數據庫。這個數據庫包含與大量電子郵件相關的元數據。最終證實,該服務器和電子郵件元數據是由位于中國的一所大型大學控制的。我要感謝大學的安全團隊,在接到通知后,他們迅速采取行動保護這些數據。據我所知,他們還沒有通知受影響的學生。

關于上海交通大學:

維基百科將上海交通大學描述為:“自上世紀30年代以來的‘東方麻省理工學院’。”這所大學有大約41000多名學生,設有本科、碩士和博士課程。

多少數據?

95億行數據,相當于8.4TB的數據。這些電子郵件元數據好像來自一個流行的自托管電子郵件平臺Zimbra。在保護數據庫時,數據庫的大小也在顯著增長。5月23日我觀察到數據庫只有7TB大小,5月24日數據庫已經增長到8.4TB。

高級數據庫統計數據

暴露的是什么?

根據這些元數據,我能夠找到某個人發送或接收的所有電子郵件。這些數據還包括查看電子郵件的人的IP地址和用戶代理。因此,我可以找到所有的IP使用和某個人的設備類型。

可找到與某個人相關的電子郵件

使用這個元數據,我可以看到一些電子郵件發送和接收的具體細節,比如哪個電子郵件地址正在發送或接收來自不同電子郵件地址的電子郵件。

兩個用戶之間的電子郵件往來信息

注意:此數據庫不包含這些電子郵件的主題行信息或正文。

原文鏈接:

https://rainbowtabl.es/2019/06/09/shanghai-jiao-tong-university-email-metadata-leak/


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6701640581006754308/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
云南快乐十分开奖结果前三