Uma base de dados que contenha 8.4 TB de metadados e-mail foi deixado exposto à internet. O banco de dados pertencia a uma grande universidade de pesquisa chinês. A boa notícia é que agora é garantido.
Enquanto busca Shodan, pesquisador de segurança Justin Paine, quem é o diretor de confiança e segurança da Cloudflare, deparei com um banco de dados ElasticSearch sem nenhuma autenticação. O banco de dados continha metadados relacionados a uma enorme quantidade de emails.
Metadados de e-mail da Universidade Shanghai Jiao Tong expostos
Eventualmente, foi confirmado que este servidor e os metadados de email eram controlados por uma grande universidade localizada na China, o pesquisador compartilhou em uma postagem do blog. Felizmente, a equipe de segurança da universidade respondeu prontamente e tomou medidas para proteger os dados. Contudo, o pesquisador acredita que a universidade não notificou os alunos impactados.
O banco de dados pertence à Universidade de Shanghai Jiao Tong, conhecida como ‘O MIT do Oriente’ desde a década de 1930.” A universidade possui aproximadamente 41,000 estudantes que cobrem sua graduação, mestres, e Ph.D. programas.
Quanto aos dados deixados expostos, o pesquisador diz o seguinte:
9.5 bilhão de linhas de dados que se traduz em 8,4 TB de dados. Tratava-se de metadados de email que parecem pertencer a uma plataforma de email auto-hospedada popular chamada Zimbra. O banco de dados também estava crescendo significativamente em tamanho no momento em que foi protegido. Em 23 de maio, observei o banco de dados com apenas 7 TB de tamanho, e 24 de maio, o banco de dados cresceu para 8,4 TB.
O que estava no banco de dados? Uma grande quantidade dos metadados de e-mail da universidade consiste em informações de remetentes, destinos e hora dos e-mails. Um invasor pode abusar dos dados para localizar e-mails enviados ou recebidos por um indivíduo específico. além disso, os dados expostos também incluíam o endereço IP e o agente de usuário da pessoa que verifica o email.
Usando esses metadados, pude ver os detalhes de alto nível de uma troca de email específica, como qual endereço de email estava enviando ou recebendo um email de um endereço de email diferente.
Isso permitiu ao pesquisador localizar todos os IPs usados e o tipo de dispositivo de cada indivíduo.