您现在的位置是:首页 > 百科经验 >

4TB的电子邮件元数据在大学数据泄露中被曝光

2020-02-26 16:22:14

上海交通大学的一个数据库暴露了8.4TB的电子邮件元数据,因为没有实现基本的认证要求。

暴露的服务器是在2019年5月22日被Cloudflare信托安全总监JustinPaine发现的。

正如Rainbatabl.es安全博客中所描述的,Paine通过Shodan搜索找到了Elastic Search数据库。

开放数据库包含95亿行数据,在发现时处于活跃状态,因为它的规模从5月23日的7TB增加到仅一天后的8.4TB。

另见:未安全数据库在主要连锁酒店的安全日志中暴露85GB

该数据库属于上海交通大学,是一家以中国为基地的大型学术机构。该大学招收了41000多名本科生到博士。

数据库中的信息是通过Zimbra打包的,Zimbra是一种广受欢迎的开源电子邮件解决方案,全球有20多万家企业使用这种解决方案。

研究人员称,大宗电子邮件缓存似乎与“特定人员”发送的电子邮件有关,还包括检查电子邮件的IP地址和用户代理。

Tech Republic:使用密码管理器的5个理由

可以看到特定用户之间的电子邮件线程,但值得注意的是,只涉及元数据,而且没有公开主题行或电子邮件正文内容。

发现后一天,上海交通大学接到开放服务器的通知..对该机构来说,漏洞在24小时内被封堵。

潘恩说:“在搜索Shodan时,我最近发现了一个Elastic Search数据库,没有任何认证。“这个数据库包含了与大量电子邮件相关的元数据。我要感谢大学的安全小组,他们迅速采取行动,以确保这些数据一旦通知。据我所知,他们没有通知受影响的学生。”

CNET:每个iPhone应用程序都会与苹果签约:新的隐私登录工具是如何工作的

肖丹正在成为研究人员发现开放的、不安全的数据库和服务器的共同因素。本月早些时候,来自vpnMentor的研究人员发现了一个开放的数据库,该数据库通过一家物业管理公司在属于主要酒店连锁店和独立度假村的安全审计日志中暴露了85.4GB。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 尽管大肆宣传Rimac拒绝制造SUV

    尽管大肆宣传Rimac拒绝制造SUVRimac永远不会制造SUV。根据MateRimac的说法,就像从来没有一样。尽管制造SUV是充实银行账户的可靠方式,但这家EV超级跑车制造商甚至根本不

  • · 交易:B&H推出混合LG Watch G7...

    交易:B&H推出混合LG Watch G7 售价190美元 折扣53%或210美元去年十月,LG Watch W7亮相。该设备被认为是混合智能手表,因为它结合了机械手和数字功能。例如,时计在Wear OS上运行,包括气压计,秒

  • · 斯巴鲁制造了一款名为e-Boxer的混...

    斯巴鲁制造了一款名为e-Boxer的混合动力XV型轿车这是全新的斯巴鲁XVe-Boxer-本质上是一个自我充电混合版本的品牌的粗糙‘n’翻滚交叉-如果你继续阅读后,这一点,我们高度赞扬你的承诺,你知道,汽车。 这并不是说XVe-Boxer将是一款

  • · 新的宝马M8将有三种外形

    新的宝马M8将有三种外形在一个似乎无法获得足够高性能汽车的世界里,还有更多的消息可以让马力的瘾君子远离戒毒所一段时间。因为宝马老板强烈暗示M8将有三种口味:coupe,gran coupe(上面以概念形式预览)

  • · 使用无线电源 在驾驶时为电动汽车充电

    使用无线电源 在驾驶时为电动汽车充电虽然电动汽车的采用通常被认为是绿色交通的重要一步,但许多司机对购买一辆可能在旅行结束前失去动力的车辆持谨慎态度。为了消除这种范围焦虑,斯坦福大学的一个团队设计了一个系统,

  • · 2020年马自达CX-9回顾 当时尚战胜功能

    2020年马自达CX-9回顾 当时尚战胜功能这可能是最好看的三排交叉今天出售。尽管这款马自达CX-9已经上市多年,但它仍然是一款好品味的典范,外观和外观都很漂亮。 研究马自达CX-9|在你身边寻找马自达CX-9 但是,当购买一辆