Casa > cibernético Notícias > 8,4 TB de metadados de email expostos pelo banco de dados ElasticSearch
CYBER NEWS

8.4TB de Email Metadados expostos por ElasticSearch Banco de Dados

Uma base de dados que contenha 8.4 TB de metadados e-mail foi deixado exposto à internet. O banco de dados pertencia a uma grande universidade de pesquisa chinês. A boa notícia é que agora é garantido.

Enquanto busca Shodan, pesquisador de segurança Justin Paine, quem é o diretor de confiança e segurança da Cloudflare, deparei com um banco de dados ElasticSearch sem nenhuma autenticação. O banco de dados continha metadados relacionados a uma enorme quantidade de emails.




Metadados de e-mail da Universidade Shanghai Jiao Tong expostos

Eventualmente, foi confirmado que este servidor e os metadados de email eram controlados por uma grande universidade localizada na China, o pesquisador compartilhou em uma postagem do blog. Felizmente, a equipe de segurança da universidade respondeu prontamente e tomou medidas para proteger os dados. Contudo, o pesquisador acredita que a universidade não notificou os alunos impactados.

O banco de dados pertence à Universidade de Shanghai Jiao Tong, conhecida como ‘O MIT do Oriente’ desde a década de 1930.” A universidade possui aproximadamente 41,000 estudantes que cobrem sua graduação, mestres, e Ph.D. programas.

Quanto aos dados deixados expostos, o pesquisador diz o seguinte:

9.5 bilhão de linhas de dados que se traduz em 8,4 TB de dados. Tratava-se de metadados de email que parecem pertencer a uma plataforma de email auto-hospedada popular chamada Zimbra. O banco de dados também estava crescendo significativamente em tamanho no momento em que foi protegido. Em 23 de maio, observei o banco de dados com apenas 7 TB de tamanho, e 24 de maio, o banco de dados cresceu para 8,4 TB.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/database-exposed-49-million-instagram-users/”] Banco de dados expostos detalhes de 49 Milhões de usuários do Instagram


O que estava no banco de dados?
Uma grande quantidade dos metadados de e-mail da universidade consiste em informações de remetentes, destinos e hora dos e-mails. Um invasor pode abusar dos dados para localizar e-mails enviados ou recebidos por um indivíduo específico. além disso, os dados expostos também incluíam o endereço IP e o agente de usuário da pessoa que verifica o email.

Usando esses metadados, pude ver os detalhes de alto nível de uma troca de email específica, como qual endereço de email estava enviando ou recebendo um email de um endereço de email diferente.

Isso permitiu ao pesquisador localizar todos os IPs usados ​​e o tipo de dispositivo de cada indivíduo.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo