Une base de données contenant 8.4 TB de métadonnées e-mail a été exposé à l'Internet. La base de données appartenant à une grande université de recherche chinois. Les bonnes nouvelles sont qu'il est maintenant fixé.
Bien que la recherche Shodan, chercheur en sécurité Justin Paine, qui est le directeur de la confiance et de la sécurité avec Cloudflare, dans une base de données est venu ElasticSearch sans authentification. La base de données contient des métadonnées relatives à une énorme quantité d'e-mails.
Les métadonnées de courrier électronique de l'Université Jiao Tong de Shanghai Exposed
Il a finalement été confirmé que ce serveur et les métadonnées de courrier électronique a été contrôlé par une grande université située en Chine, le chercheur partagé dans un billet de blog. Heureusement, L'équipe de sécurité de l'université a répondu rapidement et a pris des mesures pour sécuriser les données. Cependant, le chercheur estime que l'université n'a pas informé les étudiants touchés.
La base de données appartient à Shanghai Université Jiao Tong de ce qui est connu comme « le MIT de l'Est’ depuis les années 1930.” L'université a environ 41,000 étudiants couvrant leurs études de premier cycle, maîtrise, et un doctorat. programmes.
En ce qui concerne les données qui a été laissé exposé, le chercheur dit ce qui suit:
9.5 milliards de lignes de données qui se traduit 8.4TB des données. Cela a été métadonnées e-mail qui semble avoir été d'une plate-forme de messagerie auto-hébergé populaire nommé Zimbra. La base de données a été de plus en plus également de manière significative dans la taille au moment où il a été fixé. Le 23 mai j'ai observé la base de données la base de données n'a été 7TB taille, et mai 24, la base de données a augmenté à 8.4TB.
Ce qui était dans la base de données? Une grande quantité de métadonnées de courrier électronique de l'université comprenant des informations des expéditeurs, destinations et le temps des e-mails. Un attaquant pourrait abuser des données pour localiser des e-mails qui sont envoyés ou reçus par une personne en particulier. En outre, les données exposées également inclus l'adresse IP et l'agent utilisateur de la personne vérification du courrier électronique.
En utilisant ces métadonnées, je pouvais voir les détails de haut niveau d'un échange de courrier électronique spécifique comme celle qui adresse e-mail a été envoyer ou de recevoir un e-mail à partir d'une adresse e-mail différente.
Cela a permis au chercheur de localiser toutes les adresses IP utilisées et le type de chaque individu de l'appareil.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: