Un database contenente 8.4 TB di metadati e-mail è stato lasciato esposto a internet. Il database apparteneva a una delle principali università di ricerca cinese. La buona notizia è che è ora assicurato.
Durante la ricerca Shodan, ricercatore di sicurezza Justin Paine, che è il direttore di fiducia e di sicurezza con Cloudflare, sono imbattuto in un database elasticsearch senza alcuna autenticazione. Il database conteneva metadati relativi a una quantità enorme di messaggi di posta elettronica.
I metadati e-mail di Shanghai Jiao Tong University Exposed
E 'stato infine confermato che questo server e i metadati e-mail era controllato da una grande università con sede in Cina, il ricercatore ha condiviso in un post sul blog. Per fortuna, team di sicurezza dell'università ha risposto prontamente e ha preso misure per proteggere i dati. Tuttavia, il ricercatore è convinto che l'università non ha comunicato gli studenti colpiti.
La banca dati appartiene a Shanghai Jiao Tong University, che è noto come ‘The MIT d'Oriente’ dal 1930.” L'università ha circa 41,000 gli studenti che coprono il loro undergrad, maestri, e Ph.D. programmi.
Per quanto riguarda i dati che è stato lasciato a vista, il ricercatore dice quanto segue:
9.5 miliardi di righe di dati che si traduce in 8.4TB di dati. Questo è stato metadati e-mail che sembra essere stato da una piattaforma di e-mail self-hosted popolare chiamato Zimbra. Il database è stato anche crescendo in modo significativo in termini di dimensioni nel momento in cui è stato assicurato. Il 23 maggio ho osservato il database il database è stato 7TB solo nelle dimensioni, e 24 maggio il database era cresciuto fino a 8.4TB.
Ciò che era nel database? Una grande quantità di metadati e-mail dell'università composto da informazioni di mittenti, destinazioni e il tempo delle email. Un utente malintenzionato potrebbe abusare dei dati per individuare messaggi di posta elettronica inviati o ricevuti da un individuo specifico. Inoltre, i dati esposti comprendeva anche l'indirizzo IP e l'agente utente della persona controllare l'e-mail.
L'utilizzo di questo metadati ho potuto vedere i dettagli di alto livello di uno specifico scambio di email come ad esempio quale indirizzo e-mail è stato l'invio o la ricezione di un'email da un indirizzo email diverso.
Ciò ha permesso ai ricercatori di individuare tutti gli indirizzi IP utilizzati e tipo di dispositivo di ogni individuo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: