En database indeholdende 8.4 TB email metadata blev efterladt udsat til internettet. Databasen tilhørte en stor kinesisk forskning universitet. Den gode nyhed er, at det nu er sikret.
Mens du søger Shodan, sikkerhed forsker Justin Paine, der er direktør for tillid og sikkerhed med CloudFlare, stødte på en ElasticSearch database uden godkendelse. Databasen indeholdt metadata relateret til en enorm mængde af e-mails.
Shanghai Jiao Tong University 's E-mail-metadata Exposed
Det blev til sidst bekræftet, at denne server og email-metadata blev styret af et stort universitet placeret i Kina, forskeren delt i et blogindlæg. Heldigvis, universitetets sikkerhedsteam reagerede hurtigt og tog skridt til at sikre data. Men, forskeren mener, at universitetet ikke har meddelt de påvirkede eleverne.
Databasen tilhører Shanghai Jiao Tong University, der er kendt som ’The MIT af Østen’ siden 1930'erne.” Universitetet har ca. 41,000 studerende, der dækker deres bachelorstuderendes, mestre, og Ph.D. programmer.
Som for de data, der blev efterladt udsat, forskeren siger følgende:
9.5 milliard rækker af data, som kan oversættes til 8.4TB af data. Dette var e-metadata, der synes at have været fra en populær selv-hostede e-mail-platform ved navn Zimbra. Databasen blev også stigende betydeligt i størrelse på det tidspunkt det blev sikret. Den 23. maj observerede jeg databasen databasen blev kun 7TB i størrelse, og 24th maj databasen var vokset til 8.4TB.
Hvad var der i databasen? En stor del af universitetets e-mail-metadata, der består af oplysninger af afsendere, destinationer og tidspunkt for de e-mails. En hacker kan misbruge de data, til at finde e-mails, der er sendt eller modtaget af en bestemt person. Endvidere, den udsatte data omfattede også IP-adressen og bruger agent for den person at kontrollere e-mail.
Ved hjælp af denne metadata jeg kunne se detaljerne i en bestemt e-mail udveksling på højt niveau, såsom hvilken e-mail-adresse blev sende eller modtage en e-mail fra en anden e-mail-adresse.
Dette gjorde det muligt for forskeren at finde alle de IP'er anvendte og enhedstype af hver enkelt.