您现在的位置是:首页 > 人工智能 >

4TB的电子邮件元数据在大学数据泄露中被曝光

2020-02-26 16:22:27

上海交通大学的一个数据库暴露了8.4TB的电子邮件元数据,因为没有实现基本的认证要求。

暴露的服务器是在2019年5月22日被Cloudflare信托安全总监JustinPaine发现的。

正如Rainbatabl.es安全博客中所描述的,Paine通过Shodan搜索找到了Elastic Search数据库。

开放数据库包含95亿行数据,在发现时处于活跃状态,因为它的规模从5月23日的7TB增加到仅一天后的8.4TB。

另见:未安全数据库在主要连锁酒店的安全日志中暴露85GB

该数据库属于上海交通大学,是一家以中国为基地的大型学术机构。该大学招收了41000多名本科生到博士。

数据库中的信息是通过Zimbra打包的,Zimbra是一种广受欢迎的开源电子邮件解决方案,全球有20多万家企业使用这种解决方案。

研究人员称,大宗电子邮件缓存似乎与“特定人员”发送的电子邮件有关,还包括检查电子邮件的IP地址和用户代理。

Tech Republic:使用密码管理器的5个理由

可以看到特定用户之间的电子邮件线程,但值得注意的是,只涉及元数据,而且没有公开主题行或电子邮件正文内容。

发现后一天,上海交通大学接到开放服务器的通知..对该机构来说,漏洞在24小时内被封堵。

潘恩说:“在搜索Shodan时,我最近发现了一个Elastic Search数据库,没有任何认证。“这个数据库包含了与大量电子邮件相关的元数据。我要感谢大学的安全小组,他们迅速采取行动,以确保这些数据一旦通知。据我所知,他们没有通知受影响的学生。”

肖丹正在成为研究人员发现开放的、不安全的数据库和服务器的共同因素。本月早些时候,来自vpnMentor的研究人员发现了一个开放的数据库,该数据库通过一家物业管理公司在属于主要酒店连锁店和独立度假村的安全审计日志中暴露了85.4GB。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 西星大厦的第二家餐厅

    西星大厦的第二家餐厅Hunt Companies,Inc 和WestStar欣然宣布,Sushi Itto将位于WestStar塔。日式餐厅Shushi Itto已在位于德克萨斯州埃尔帕索市中心的20层,

  • · T-Mobile的Legere被评为美国最佳无...

    T-Mobile的Legere被评为美国最佳无线CEO 排名第四我们经常称赞T-Mobile首席执行官John Legere带领运营商的惊人转变,使其成为美国四大运营商中增长最快,最具创新性的运营商。今天,T-Mobi

  • · 亚马逊推出全新的Kindle Oasis电...

    亚马逊推出全新的Kindle Oasis电子阅读器 前置灯颜色可调推出第二代机型 两年后,亚马逊正在推出第三款电子阅读器Kindle Oasis系列产品。我们不确定亚马逊的命名惯例,但这家美国零售商决定将该

  • · 如何在Chrome for Android中打开黑暗模式

    如何在Chrome for Android中打开黑暗模式三星做到了这一点,华为做到了,谷歌和苹果将在2019年版本的古老移动操作系统中使用它 - 黑暗模式不需要任何演示,因为任何在半夜醒来的

  • · 汤斯维尔的2020年房地产展望

    汤斯维尔的2020年房地产展望这处位于24 50Primrose St,Belgian Gardens的房产每周租金为380美元。 上一年对汤斯维尔地区来说是不寻常的一年,对许多个人和家庭来说是一个创伤。在严峻的经济形势下,一场前所

  • · 为什么设计师们喜欢这种看起来很中...

    为什么设计师们喜欢这种看起来很中性的颜色呢如果有一个微妙的,舒缓的色调设计师最喜欢的是中性,它必须是蓝色的。特别是,一个苍白的,通风的,几乎没有阴影。那么有什么吸引力呢?浅蓝色反射自然光一样美丽的白色,但感觉只是