Una base de datos que contiene 8.4 TB de metadatos de correo electrónico se deja expuesta a internet. La base de datos pertenecía a una importante universidad de investigación de China. La buena noticia es que ahora está asegurada.
Si bien la búsqueda Shodan, investigador de seguridad Justin Paine, que es el director de la confianza y la seguridad con Cloudflare, se encontró con una base de datos Elasticsearch sin ninguna autenticación. La base de datos que contiene metadatos relacionados con una gran cantidad de mensajes de correo electrónico.
Los metadatos de correo electrónico de la Universidad Shanghai Jiao Tong Exposed
Finalmente se confirmó que este servidor y los metadatos de correo electrónico estaba controlado por una universidad grande se encuentra en China, el investigador compartió en un blog. Afortunadamente, equipo de seguridad de la universidad respondió rápidamente y tomó las medidas para asegurar los datos. Sin embargo, el investigador cree que la universidad no ha notificado a los estudiantes afectados.
La base de datos pertenece a la Universidad de Shanghai Jiao Tong que se conoce como ‘El MIT del Este’ desde la década de 1930.” La universidad tiene aproximadamente 41,000 estudiantes que cubren su licenciatura, maestros, y Ph.D.. programas.
En cuanto a los datos que se deja expuesta, el investigador dice lo siguiente:
9.5 mil millones de filas de datos que se traduce en 8.4TB de datos. Este fue metadatos de correo electrónico que parece haber sido a partir de una plataforma de correo electrónico alojado en sí mismo muy popular llamado Zimbra. La base de datos también fue creciendo significativamente en tamaño en el momento que fue asegurado. El 23 de mayo Observé la base de datos de la base de datos sólo se 7TB de tamaño, y el 24 de mayo, la base de datos había crecido hasta 8.4TB.
¿Qué había en la base de datos? Una gran cantidad de metadatos de correo electrónico de la universidad que consiste en la información de los remitentes, destinos y tiempos de los mensajes de correo electrónico. Un atacante podría abusar de los datos para localizar mensajes de correo electrónico que se envían o reciben por un individuo específico. Además, los datos expuestos incluyó también la dirección IP y el agente de usuario de la persona que verifica el correo electrónico.
El uso de estos metadatos pude ver los detalles de alto nivel de un intercambio de correo electrónico específico, como el que dirección de correo electrónico se envía o recibe un correo electrónico de una dirección de correo electrónico diferente.
Esto permitió a los investigadores para localizar todas las direcciones IP utilizadas y el tipo de dispositivo de cada individuo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: