8.4TB Email Metadata Exposed af ElasticSearch Database
NYHEDER

8.4TB Email Metadata Exposed af ElasticSearch Database

En database indeholdende 8.4 TB email metadata blev efterladt udsat til internettet. Databasen tilhørte en stor kinesisk forskning universitet. Den gode nyhed er, at det nu er sikret.

Mens du søger Shodan, sikkerhed forsker Justin Paine, der er direktør for tillid og sikkerhed med CloudFlare, stødte på en ElasticSearch database uden godkendelse. Databasen indeholdt metadata relateret til en enorm mængde af e-mails.




Shanghai Jiao Tong University 's E-mail-metadata Exposed

Det blev til sidst bekræftet, at denne server og email-metadata blev styret af et stort universitet placeret i Kina, forskeren delt i et blogindlæg. Heldigvis, universitetets sikkerhedsteam reagerede hurtigt og tog skridt til at sikre data. Men, forskeren mener, at universitetet ikke har meddelt de påvirkede eleverne.

Databasen tilhører Shanghai Jiao Tong University, der er kendt som ’The MIT af Østen’ siden 1930'erne.” Universitetet har ca. 41,000 studerende, der dækker deres bachelorstuderendes, mestre, og Ph.D. programmer.

Som for de data, der blev efterladt udsat, forskeren siger følgende:

9.5 milliard rækker af data, som kan oversættes til 8.4TB af data. Dette var e-metadata, der synes at have været fra en populær selv-hostede e-mail-platform ved navn Zimbra. Databasen blev også stigende betydeligt i størrelse på det tidspunkt det blev sikret. Den 23. maj observerede jeg databasen databasen blev kun 7TB i størrelse, og 24th maj databasen var vokset til 8.4TB.

Relaterede:
oplysninger, der tilhører millioner Instagram indflydelsesrige, berømtheder og brand-konti har været udsat online i en database.
Database Exposed Nærmere oplysninger om 49 Million Instagram Brugere


Hvad var der i databasen?
En stor del af universitetets e-mail-metadata, der består af oplysninger af afsendere, destinationer og tidspunkt for de e-mails. En hacker kan misbruge de data, til at finde e-mails, der er sendt eller modtaget af en bestemt person. Endvidere, den udsatte data omfattede også IP-adressen og bruger agent for den person at kontrollere e-mail.

Ved hjælp af denne metadata jeg kunne se detaljerne i en bestemt e-mail udveksling på højt niveau, såsom hvilken e-mail-adresse blev sende eller modtage en e-mail fra en anden e-mail-adresse.

Dette gjorde det muligt for forskeren at finde alle de IP'er anvendte og enhedstype af hver enkelt.

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...