8.4To de métadonnées Email exposé par ElasticSearch Base de données
CYBER NOUVELLES

8.4To de métadonnées Email exposé par ElasticSearch Base de données

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Une base de données contenant 8.4 TB de métadonnées e-mail a été exposé à l'Internet. La base de données appartenant à une grande université de recherche chinois. Les bonnes nouvelles sont qu'il est maintenant fixé.

Bien que la recherche Shodan, chercheur en sécurité Justin Paine, qui est le directeur de la confiance et de la sécurité avec Cloudflare, dans une base de données est venu ElasticSearch sans authentification. La base de données contient des métadonnées relatives à une énorme quantité d'e-mails.




Les métadonnées de courrier électronique de l'Université Jiao Tong de Shanghai Exposed

Il a finalement été confirmé que ce serveur et les métadonnées de courrier électronique a été contrôlé par une grande université située en Chine, le chercheur partagé dans un billet de blog. Heureusement, L'équipe de sécurité de l'université a répondu rapidement et a pris des mesures pour sécuriser les données. Cependant, le chercheur estime que l'université n'a pas informé les étudiants touchés.

La base de données appartient à Shanghai Université Jiao Tong de ce qui est connu comme « le MIT de l'Est’ depuis les années 1930.” L'université a environ 41,000 étudiants couvrant leurs études de premier cycle, maîtrise, et un doctorat. programmes.

En ce qui concerne les données qui a été laissé exposé, le chercheur dit ce qui suit:

9.5 milliards de lignes de données qui se traduit 8.4TB des données. Cela a été métadonnées e-mail qui semble avoir été d'une plate-forme de messagerie auto-hébergé populaire nommé Zimbra. La base de données a été de plus en plus également de manière significative dans la taille au moment où il a été fixé. Le 23 mai j'ai observé la base de données la base de données n'a été 7TB taille, et mai 24, la base de données a augmenté à 8.4TB.

en relation: Base de données de détails Exposed 49 Millions d'utilisateurs Instagram


Ce qui était dans la base de données?
Une grande quantité de métadonnées de courrier électronique de l'université comprenant des informations des expéditeurs, destinations et le temps des e-mails. Un attaquant pourrait abuser des données pour localiser des e-mails qui sont envoyés ou reçus par une personne en particulier. En outre, les données exposées également inclus l'adresse IP et l'agent utilisateur de la personne vérification du courrier électronique.

En utilisant ces métadonnées, je pouvais voir les détails de haut niveau d'un échange de courrier électronique spécifique comme celle qui adresse e-mail a été envoyer ou de recevoir un e-mail à partir d'une adresse e-mail différente.

Cela a permis au chercheur de localiser toutes les adresses IP utilisées et le type de chaque individu de l'appareil.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...