上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

栏目: 后端 · 发布时间: 5年前

内容简介:2019年5月22日:ElasticSearch数据库的问题被发现。2019年5月23日:此事件引起了上海交通大学的注意。2019年5月24日:ElasticSearch数据库恢复安全。

事件时间线:

2019年5月22日:ElasticSearch数据库的问题被发现。

2019年5月23日:此事件引起了上海交通大学的注意。

2019年5月24日:ElasticSearch数据库恢复安全。

简介:

安全研究员通过搜索Shodan搜索时,发现了 一个没有任何身份验证的ElasticSearch数据库。 这个数据库包含与大量电子邮件相关的元数据。最终证实,该服务器和电子邮件元数据是由位于中国的一所大型大学控制的。我要感谢大学的安全团队,在接到通知后,他们迅速采取行动保护这些数据。据我所知,他们还没有通知受影响的学生。

关于上海交通大学:

维基百科将上海交通大学描述为:“自上世纪30年代以来的‘东方麻省理工学院’。”这所大学有大约41000多名学生,设有本科、硕士和博士课程。

多少数据?

95亿行数据,相当于8.4TB的数据。这些电子邮件元数据好像来自一个流行的自托管电子邮件平台Zimbra。在保护数据库时,数据库的大小也在显著增长。5月23日我观察到数据库只有7TB大小,5月24日数据库已经增长到8.4TB。

上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

高级数据库统计数据

暴露的是什么?

根据这些元数据,我能够找到某个人发送或接收的所有电子邮件。这些数据还包括查看电子邮件的人的IP地址和用户代理。因此,我可以找到所有的IP使用和某个人的设备类型。

上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

可找到与某个人相关的电子邮件

使用这个元数据,我可以看到一些电子邮件发送和接收的具体细节,比如哪个电子邮件地址正在发送或接收来自不同电子邮件地址的电子邮件。

两个用户之间的电子邮件往来信息

注意:此数据库不包含这些电子邮件的主题行信息或正文。

原文链接:

https://rainbowtabl.es/2019/06/09/shanghai-jiao-tong-university-email-metadata-leak/

↓↓点击“阅读原文”【加入云技术社区】

相关阅读:

约5亿条!华住旗下酒店开房信息泄露于“暗网”售卖,你改密码了吗?

5亿条数据泄露!万豪旗下喜达屋数据库被黑客入侵

顺丰3亿用户数据疑泄露 实测20条中17人为顺丰客户

黑客通过鱼缸温度计窃取了赌场的数据库传到云端!

RightScale 2019年云状况调查报告:35%的云支出被浪费「附50页PDF下载」

2018年云计算九大趋势热词:无服务器,混合云,多云,中台,边缘计算等「附下载」

文章更多 请关注

上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

文章好看点这里[在看]  :point_down:


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JavaScript

JavaScript

David Flanagan / O'Reilly Media / 2011-5-13 / GBP 39.99

The book is a programmer's guide and comprehensive reference to the core JavaScript language and to the client-side JavaScript APIs defined by web browsers. The sixth edition covers HTML 5 and ECMA......一起来看看 《JavaScript》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试