を含むデータベース 8.4 TBの電子メールメタデータがインターネットに公開されたままになっている. データベースは中国の主要な研究大学のものでした. 良いニュースは、それが今安全になっているということです.
Shodanを検索しながら, セキュリティ研究者のジャスティン・ペイン, Cloudflareの信頼と安全のディレクターは誰ですか, ElasticSearchデータベースに出くわしました 認証なし. データベースには、大量の電子メールに関連するメタデータが含まれていました.
上海交通大学の電子メールメタデータが公開されました
最終的に、このサーバーと電子メールのメタデータは、中国にある大規模な大学によって管理されていることが確認されました。, 研究者はブログ投稿で共有しました. 幸運, 大学のセキュリティチームは迅速に対応し、データを保護するための措置を講じました. でも, 研究者は、大学が影響を受けた学生に通知していないと信じています.
データベースは、「東のMIT」として知られている上海交通大学に属しています。’ 1930年代から。” 大学にはおよそ 41,000 学部生をカバーする学生, マスター, と博士号. プログラム.
公開されたままのデータは, 研究者は次のように言っています:
9.5 8.4TBのデータに変換される10億行のデータ. これは、Zimbraという名前の人気のあるセルフホストの電子メールプラットフォームからのものと思われる電子メールメタデータでした. データベースは、セキュリティで保護された時点でもサイズが大幅に拡大していました。. 5月23日に、データベースのサイズがわずか7TBであることがわかりました。, そして5月24日データベースは8.4TBに成長しました.
データベースにあったもの? 送信者の情報で構成される大学の大量の電子メールメタデータ, メールの宛先と時刻. 攻撃者はデータを悪用して、特定の個人が送受信する電子メールを見つける可能性があります. さらに, 公開されたデータには、電子メールをチェックしている人のIPアドレスとユーザーエージェントも含まれていました.
このメタデータを使用して、どの電子メールアドレスが別の電子メールアドレスから電子メールを送信または受信していたかなど、特定の電子メール交換の高レベルの詳細を確認できました。.
これにより、研究者は使用されているすべてのIPとすべての個人のデバイスタイプを見つけることができました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: