8.4TB di Email metadati esposti da elasticsearch Database
NOTIZIA

8.4TB di Email metadati esposti da elasticsearch Database

Un database contenente 8.4 TB di metadati e-mail è stato lasciato esposto a internet. Il database apparteneva a una delle principali università di ricerca cinese. La buona notizia è che è ora assicurato.

Durante la ricerca Shodan, ricercatore di sicurezza Justin Paine, che è il direttore di fiducia e di sicurezza con Cloudflare, sono imbattuto in un database elasticsearch senza alcuna autenticazione. Il database conteneva metadati relativi a una quantità enorme di messaggi di posta elettronica.




I metadati e-mail di Shanghai Jiao Tong University Exposed

E 'stato infine confermato che questo server e i metadati e-mail era controllato da una grande università con sede in Cina, il ricercatore ha condiviso in un post sul blog. Per fortuna, team di sicurezza dell'università ha risposto prontamente e ha preso misure per proteggere i dati. Tuttavia, il ricercatore è convinto che l'università non ha comunicato gli studenti colpiti.

La banca dati appartiene a Shanghai Jiao Tong University, che è noto come ‘The MIT d'Oriente’ dal 1930.” L'università ha circa 41,000 gli studenti che coprono il loro undergrad, maestri, e Ph.D. programmi.

Per quanto riguarda i dati che è stato lasciato a vista, il ricercatore dice quanto segue:

9.5 miliardi di righe di dati che si traduce in 8.4TB di dati. Questo è stato metadati e-mail che sembra essere stato da una piattaforma di e-mail self-hosted popolare chiamato Zimbra. Il database è stato anche crescendo in modo significativo in termini di dimensioni nel momento in cui è stato assicurato. Il 23 maggio ho osservato il database il database è stato 7TB solo nelle dimensioni, e 24 maggio il database era cresciuto fino a 8.4TB.

Correlata:
informazioni appartenenti a milioni influenzatori Instagram, celebrità e gli account di marca è stata esposta in una banca dati on-line.
Database Exposed Dettagli 49 Milioni di utenti Instagram


Ciò che era nel database?
Una grande quantità di metadati e-mail dell'università composto da informazioni di mittenti, destinazioni e il tempo delle email. Un utente malintenzionato potrebbe abusare dei dati per individuare messaggi di posta elettronica inviati o ricevuti da un individuo specifico. Inoltre, i dati esposti comprendeva anche l'indirizzo IP e l'agente utente della persona controllare l'e-mail.

L'utilizzo di questo metadati ho potuto vedere i dettagli di alto livello di uno specifico scambio di email come ad esempio quale indirizzo e-mail è stato l'invio o la ricezione di un'email da un indirizzo email diverso.

Ciò ha permesso ai ricercatori di individuare tutti gli indirizzi IP utilizzati e tipo di dispositivo di ogni individuo.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...