8.4TB E-Mail-Metadaten Exposed von Elasticsearch Datenbank
NACHRICHTEN

8.4TB E-Mail-Metadaten Exposed von Elasticsearch Datenbank

Eine Datenbank mit 8.4 TB E-Mail-Metadaten wurde mit dem Internet ausgesetzt links. Die Datenbank gehörte zu einer großen chinesischen Forschungsuniversität. Die gute Nachricht ist, dass es jetzt gesichert.

Während der Suche Shodan, Sicherheitsforscher Justin Paine, wer ist der Direktor des Vertrauens und der Sicherheit mit Cloudflare, stieß auf eine Elasticsearch Datenbank ohne Authentifizierung. Die Datenbank enthaltenen Metadaten zu einer riesigen Menge an E-Mails im Zusammenhang.




Shanghai Jiao Tong University E-Mail-Metadaten Exposed

Es wurde schließlich bestätigt, dass dieser Server und die E-Mail-Metadaten, die von einer großen Universität in China kontrolliert wurden, die Forscher teilten in einem Blog-Post. Zum Glück, Das Sicherheitsteam der Universität reagierte prompt und nahm Maßnahmen, um die Daten zu sichern. Jedoch, Der Forscher glaubt, dass die Universität die betroffenen Studenten nicht mitgeteilt hat,.

Die Datenbank gehört zum Shanghai Jiao Tong University, die als ‚The MIT dem Osten bekannt ist’ seit den 1930er Jahren.” Die Universität hat etwa 41,000 Studenten zur Deckung ihrer under, Meister, und Ph.D. Programme.

Wie für die Daten, die ausgesetzt wurden links, der Forscher sagt der folgende:

9.5 Milliarden Reihen von Daten, die zu 8.4TB von Daten übersetzt. Dies war E-Mail-Metadaten, die von einer beliebten selbst gehosteten E-Mail-Plattform namens Zimbra zu haben scheint. Die Datenbank wurde wächst auch deutlich in der Größe zu dem Zeitpunkt sichergestellt wurde. Am 23. Mai beobachtete ich die Datenbank die Datenbank nur in der Größe 7TB wurde, und 24. Mai die Datenbank hatte 8.4TB gewachsen.

verbunden:
Informationen, die zu Millionen Instagram Beeinflusser, Prominente und Marken Konten wurden online in einer Datenbank ausgesetzt.
Datenbank Exposed Details von 49 Millionen Nutzer Instagram


Was war in der Datenbank?
Eine große Menge der E-Mail-Metadaten der Universität von Informationen von Absendern aus, Ziele und Zeit der E-Mails. Ein Angreifer kann die Daten missbrauchen E-Mails zu suchen, die von einer bestimmten Person gesendet oder empfangen werden. Weiter, die freiliegenden Daten enthalten auch die IP-Adresse und User Agent der Person, die E-Mail-Überprüfung.

Mit diesen Metadaten ich die hohen Details eines bestimmten E-Mail-Austausches sehen konnte, wie die E-Mail-Adresse sendete oder eine E-Mail von einer anderen E-Mail-Adresse empfängt.

Dadurch konnte der Forscher finden alle IPs verwendet und Gerätetyp jedes einzelnen.

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...