上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

栏目: 后端 · 发布时间: 5年前

内容简介:2019年5月22日:ElasticSearch数据库的问题被发现。2019年5月23日:此事件引起了上海交通大学的注意。2019年5月24日:ElasticSearch数据库恢复安全。

事件时间线:

2019年5月22日:ElasticSearch数据库的问题被发现。

2019年5月23日:此事件引起了上海交通大学的注意。

2019年5月24日:ElasticSearch数据库恢复安全。

简介:

安全研究员通过搜索Shodan搜索时,发现了 一个没有任何身份验证的ElasticSearch数据库。 这个数据库包含与大量电子邮件相关的元数据。最终证实,该服务器和电子邮件元数据是由位于中国的一所大型大学控制的。我要感谢大学的安全团队,在接到通知后,他们迅速采取行动保护这些数据。据我所知,他们还没有通知受影响的学生。

关于上海交通大学:

维基百科将上海交通大学描述为:“自上世纪30年代以来的‘东方麻省理工学院’。”这所大学有大约41000多名学生,设有本科、硕士和博士课程。

多少数据?

95亿行数据,相当于8.4TB的数据。这些电子邮件元数据好像来自一个流行的自托管电子邮件平台Zimbra。在保护数据库时,数据库的大小也在显著增长。5月23日我观察到数据库只有7TB大小,5月24日数据库已经增长到8.4TB。

上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

高级数据库统计数据

暴露的是什么?

根据这些元数据,我能够找到某个人发送或接收的所有电子邮件。这些数据还包括查看电子邮件的人的IP地址和用户代理。因此,我可以找到所有的IP使用和某个人的设备类型。

上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

可找到与某个人相关的电子邮件

使用这个元数据,我可以看到一些电子邮件发送和接收的具体细节,比如哪个电子邮件地址正在发送或接收来自不同电子邮件地址的电子邮件。

两个用户之间的电子邮件往来信息

注意:此数据库不包含这些电子邮件的主题行信息或正文。

原文链接:

https://rainbowtabl.es/2019/06/09/shanghai-jiao-tong-university-email-metadata-leak/

↓↓点击“阅读原文”【加入云技术社区】

相关阅读:

约5亿条!华住旗下酒店开房信息泄露于“暗网”售卖,你改密码了吗?

5亿条数据泄露!万豪旗下喜达屋数据库被黑客入侵

顺丰3亿用户数据疑泄露 实测20条中17人为顺丰客户

黑客通过鱼缸温度计窃取了赌场的数据库传到云端!

RightScale 2019年云状况调查报告:35%的云支出被浪费「附50页PDF下载」

2018年云计算九大趋势热词:无服务器,混合云,多云,中台,边缘计算等「附下载」

文章更多 请关注

上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

文章好看点这里[在看]  :point_down:


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

机器学习算法原理与编程实践

机器学习算法原理与编程实践

郑捷 / 电子工业出版社 / 2015-11 / 88.00

本书是机器学习原理和算法编码实现的基础性读物,内容分为两大主线:单个算法的原理讲解和机器学习理论的发展变迁。算法除包含传统的分类、聚类、预测等常用算法之外,还新增了深度学习、贝叶斯网、隐马尔科夫模型等内容。对于每个算法,均包括提出问题、解决策略、数学推导、编码实现、结果评估几部分。数学推导力图做到由浅入深,深入浅出。结构上数学原理与程序代码一一对照,有助于降低学习门槛,加深公式的理解,起到推广和扩......一起来看看 《机器学习算法原理与编程实践》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具