8.4TB de correo electrónico metadatos expuestos por Elasticsearch Base de Datos
CYBER NOTICIAS

8.4TB de correo electrónico metadatos expuestos por Elasticsearch Base de Datos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Una base de datos que contiene 8.4 TB de metadatos de correo electrónico se deja expuesta a internet. La base de datos pertenecía a una importante universidad de investigación de China. La buena noticia es que ahora está asegurada.

Si bien la búsqueda Shodan, investigador de seguridad Justin Paine, que es el director de la confianza y la seguridad con Cloudflare, se encontró con una base de datos Elasticsearch sin ninguna autenticación. La base de datos que contiene metadatos relacionados con una gran cantidad de mensajes de correo electrónico.




Los metadatos de correo electrónico de la Universidad Shanghai Jiao Tong Exposed

Finalmente se confirmó que este servidor y los metadatos de correo electrónico estaba controlado por una universidad grande se encuentra en China, el investigador compartió en un blog. Afortunadamente, equipo de seguridad de la universidad respondió rápidamente y tomó las medidas para asegurar los datos. Sin embargo, el investigador cree que la universidad no ha notificado a los estudiantes afectados.

La base de datos pertenece a la Universidad de Shanghai Jiao Tong que se conoce como ‘El MIT del Este’ desde la década de 1930.” La universidad tiene aproximadamente 41,000 estudiantes que cubren su licenciatura, maestros, y Ph.D.. programas.

En cuanto a los datos que se deja expuesta, el investigador dice lo siguiente:

9.5 mil millones de filas de datos que se traduce en 8.4TB de datos. Este fue metadatos de correo electrónico que parece haber sido a partir de una plataforma de correo electrónico alojado en sí mismo muy popular llamado Zimbra. La base de datos también fue creciendo significativamente en tamaño en el momento que fue asegurado. El 23 de mayo Observé la base de datos de la base de datos sólo se 7TB de tamaño, y el 24 de mayo, la base de datos había crecido hasta 8.4TB.

Relacionado: Expuesto de bases de datos de detalles 49 Millones de usuarios de Instagram


¿Qué había en la base de datos?
Una gran cantidad de metadatos de correo electrónico de la universidad que consiste en la información de los remitentes, destinos y tiempos de los mensajes de correo electrónico. Un atacante podría abusar de los datos para localizar mensajes de correo electrónico que se envían o reciben por un individuo específico. Además, los datos expuestos incluyó también la dirección IP y el agente de usuario de la persona que verifica el correo electrónico.

El uso de estos metadatos pude ver los detalles de alto nivel de un intercambio de correo electrónico específico, como el que dirección de correo electrónico se envía o recibe un correo electrónico de una dirección de correo electrónico diferente.

Esto permitió a los investigadores para localizar todas las direcciones IP utilizadas y el tipo de dispositivo de cada individuo.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...