Een database met 8.4 TB aan e-mail metadata werd overgelaten blootgesteld aan het internet. De database behoorde toe aan een grote Chinese onderzoeksuniversiteit. Het goede nieuws is dat het nu is beveiligd.
Tijdens het zoeken Shodan, security-onderzoeker Justin Paine, die de directeur van vertrouwen en veiligheid met Cloudflare, kwam een ElasticSearch databank zonder enige vorm van authenticatie. De database bevat metadata met betrekking tot een enorme hoeveelheid e-mails.
Shanghai Jiao Tong University's Email Metadata Exposed
Uiteindelijk werd bevestigd dat deze server en de e-metadata werd bestuurd door een grote universiteit in China, de onderzoeker gedeeld in een blogpost. Gelukkig, de universiteit security team reageerde snel en nam maatregelen om de gegevens te beveiligen. Echter, de onderzoeker van mening dat de universiteit niet de getroffen studenten in kennis heeft gesteld.
De database behoort tot Shanghai Jiao Tong University, die bekend staat als ‘The MIT van het Oosten’ sinds de jaren 1930.” De universiteit heeft ongeveer 41,000 studenten die hun undergrad, masters, en Ph.D. programma's.
Wat betreft de gegevens die onbedekt werd gelaten, de onderzoeker zegt het volgende:
9.5 miljard rijen gegevens wat zich vertaalt naar 8.4TB van data. Dit was e-metadata die lijkt te zijn geweest van een populair zelf gehoste e-mail platform genaamd Zimbra. De database is ook aanzienlijk in omvang te groeien op het moment dat het werd bevestigd. Op 23 mei zag ik de database van de database is alleen in grootte 7TB, en 24 mei de database gegroeid tot 8.4TB.
Wat zat er in de database? Een grote hoeveelheid e-metadata van de universiteit bestaat uit informatie van afzenders, bestemmingen en tijd van de e-mails. Een aanvaller kan de gegevens misbruiken om e-mails die door een bepaalde persoon worden verzonden of ontvangen lokaliseren. Bovendien, de blootgestelde data ook het IP-adres en de user-agent van de persoon die het controleren van de e-mail.
Met behulp van deze metadata ik kon zien het hoge niveau details van een specifieke e-mail uitwisseling, zoals welk e-mailadres is het verzenden of ontvangen van een e-mail van een ander e-mailadres.
Dit stelde de onderzoeker te lokaliseren alle IP-adressen gebruikt, en het type apparaat van elk individu.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: