8.4TB van e-mail Metadata Exposed door ElasticSearch Database
NIEUWS

8.4TB van e-mail Metadata Exposed door ElasticSearch Database

Een database met 8.4 TB aan e-mail metadata werd overgelaten blootgesteld aan het internet. De database behoorde toe aan een grote Chinese onderzoeksuniversiteit. Het goede nieuws is dat het nu is beveiligd.

Tijdens het zoeken Shodan, security-onderzoeker Justin Paine, die de directeur van vertrouwen en veiligheid met Cloudflare, kwam een ​​ElasticSearch databank zonder enige vorm van authenticatie. De database bevat metadata met betrekking tot een enorme hoeveelheid e-mails.




Shanghai Jiao Tong University's Email Metadata Exposed

Uiteindelijk werd bevestigd dat deze server en de e-metadata werd bestuurd door een grote universiteit in China, de onderzoeker gedeeld in een blogpost. Gelukkig, de universiteit security team reageerde snel en nam maatregelen om de gegevens te beveiligen. Echter, de onderzoeker van mening dat de universiteit niet de getroffen studenten in kennis heeft gesteld.

De database behoort tot Shanghai Jiao Tong University, die bekend staat als ‘The MIT van het Oosten’ sinds de jaren 1930.” De universiteit heeft ongeveer 41,000 studenten die hun undergrad, masters, en Ph.D. programma's.

Wat betreft de gegevens die onbedekt werd gelaten, de onderzoeker zegt het volgende:

9.5 miljard rijen gegevens wat zich vertaalt naar 8.4TB van data. Dit was e-metadata die lijkt te zijn geweest van een populair zelf gehoste e-mail platform genaamd Zimbra. De database is ook aanzienlijk in omvang te groeien op het moment dat het werd bevestigd. Op 23 mei zag ik de database van de database is alleen in grootte 7TB, en 24 mei de database gegroeid tot 8.4TB.

Verwant:
informatie van miljoenen Instagram beïnvloeders, beroemdheden en het merk accounts is online blootgesteld in een database.
Database gedetailleerde blootstelling 49 Miljoen Instagram Gebruikers


Wat zat er in de database?
Een grote hoeveelheid e-metadata van de universiteit bestaat uit informatie van afzenders, bestemmingen en tijd van de e-mails. Een aanvaller kan de gegevens misbruiken om e-mails die door een bepaalde persoon worden verzonden of ontvangen lokaliseren. Bovendien, de blootgestelde data ook het IP-adres en de user-agent van de persoon die het controleren van de e-mail.

Met behulp van deze metadata ik kon zien het hoge niveau details van een specifieke e-mail uitwisseling, zoals welk e-mailadres is het verzenden of ontvangen van een e-mail van een ander e-mailadres.

Dit stelde de onderzoeker te lokaliseren alle IP-adressen gebruikt, en het type apparaat van elk individu.

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...