安全動(dòng)態(tài)

上海交大泄漏8.4TB電子郵件數(shù)據(jù) 漏洞已經(jīng)修復(fù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-06-11    瀏覽次數(shù):
 

信息來源:cnBeta

感謝我替交大來通知他們的學(xué)生的投遞

根據(jù)外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章報(bào)道, 上海交通大學(xué) 一個(gè)數(shù)據(jù)庫(kù)因未正確配置公開訪問權(quán)限,而導(dǎo)致泄漏了 8.4TB 的電子郵件元數(shù)據(jù)。這款暴露的服務(wù)器是由 CloudFlare 安全總監(jiān)賈斯汀 · 潘恩 于 2019 年 5 月 22 日發(fā)現(xiàn)的。

據(jù)稱該泄漏數(shù)據(jù)庫(kù)包含 95 億行數(shù)據(jù), 在發(fā)現(xiàn)時(shí)處于活動(dòng)狀態(tài), 因?yàn)槠浯笮?5 月 23 日的 7TB 增加到一天后的 8.4 tb。該數(shù)據(jù)庫(kù)屬于上海交通大學(xué), 這是一個(gè)總部設(shè)在中國(guó)的大型學(xué)術(shù)機(jī)構(gòu)。該大學(xué)為 41, 000 多名本科學(xué)生提供博士學(xué)位。

數(shù)據(jù)庫(kù)中包含的信息是通過 Zimbra 打包的, zimbra 是全球超過 20 萬家企業(yè)使用的流行開源電子郵件解決方案。

根據(jù)研究人員的說法, 與 “特定人員” 發(fā)送電子郵件有關(guān)的批量電子郵件緩存似乎還包括了電子郵件的 IP 地址和用戶代理。


可以看到特定用戶之間的電子郵件流程, 但值得注意的是, 只涉及元數(shù)據(jù), 并且既不公開主題, 也不公開電子郵件正文內(nèi)容。

在發(fā)現(xiàn)泄漏一天后, 上海交通大學(xué)接到了數(shù)據(jù)庫(kù)泄漏的通知。值得稱道的是, 泄漏在 24 小時(shí)內(nèi)被修復(fù)。

“在搜索 Shodan 時(shí), 我最近發(fā)現(xiàn)了一個(gè)沒有任何身份驗(yàn)證的 ElasticSearch 數(shù)據(jù)庫(kù),” 潘恩說?!贝藬?shù)據(jù)庫(kù)包含與大量電子郵件相關(guān)的元數(shù)據(jù)。我要感謝校方的安全團(tuán)隊(duì), 一旦接到通知, 他們迅速采取行動(dòng), 確保這些數(shù)據(jù)的安全。不過, 就我所知, 他們沒有通知受影響的學(xué)生?!?

 
 

上一篇:網(wǎng)絡(luò)安全呼喚統(tǒng)一的標(biāo)準(zhǔn)

下一篇:2019年06月11日 聚銘安全速遞