内容简介:2019年5月22日:ElasticSearch数据库的问题被发现。2019年5月23日:此事件引起了上海交通大学的注意。2019年5月24日:ElasticSearch数据库恢复安全。
事件时间线:
2019年5月22日:ElasticSearch数据库的问题被发现。
2019年5月23日:此事件引起了上海交通大学的注意。
2019年5月24日:ElasticSearch数据库恢复安全。
简介:
安全研究员通过搜索Shodan搜索时,发现了 一个没有任何身份验证的ElasticSearch数据库。 这个数据库包含与大量电子邮件相关的元数据。最终证实,该服务器和电子邮件元数据是由位于中国的一所大型大学控制的。我要感谢大学的安全团队,在接到通知后,他们迅速采取行动保护这些数据。据我所知,他们还没有通知受影响的学生。
关于上海交通大学:
维基百科将上海交通大学描述为:“自上世纪30年代以来的‘东方麻省理工学院’。”这所大学有大约41000多名学生,设有本科、硕士和博士课程。
多少数据?
95亿行数据,相当于8.4TB的数据。这些电子邮件元数据好像来自一个流行的自托管电子邮件平台Zimbra。在保护数据库时,数据库的大小也在显著增长。5月23日我观察到数据库只有7TB大小,5月24日数据库已经增长到8.4TB。
高级数据库统计数据
暴露的是什么?
根据这些元数据,我能够找到某个人发送或接收的所有电子邮件。这些数据还包括查看电子邮件的人的IP地址和用户代理。因此,我可以找到所有的IP使用和某个人的设备类型。
可找到与某个人相关的电子邮件
使用这个元数据,我可以看到一些电子邮件发送和接收的具体细节,比如哪个电子邮件地址正在发送或接收来自不同电子邮件地址的电子邮件。
两个用户之间的电子邮件往来信息
注意:此数据库不包含这些电子邮件的主题行信息或正文。
原文链接:
https://rainbowtabl.es/2019/06/09/shanghai-jiao-tong-university-email-metadata-leak/
↓↓点击“阅读原文”【加入云技术社区】
相关阅读:
约5亿条!华住旗下酒店开房信息泄露于“暗网”售卖,你改密码了吗?
RightScale 2019年云状况调查报告:35%的云支出被浪费「附50页PDF下载」
2018年云计算九大趋势热词:无服务器,混合云,多云,中台,边缘计算等「附下载」
文章更多 请关注
文章好看点这里[在看] :point_down:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Firefox 76 正式发布,带来更好的密码保护功能
- 使用密码保护以太坊JSON-RPC API
- 小心黑客 | 密码分类和攻击类型,保护好自己的隐私
- 上海交大:基于近似随机Dropout的LSTM训练加速
- 上海交大和厦门大学联合发布大规模驾驶策略学习数据集DBNet
- 云从科技与上海交大 AAAI 入选论文解读:语义角色标注新思路 get
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。