在發現泄漏一天後，上海交通大學接到了資料庫泄漏的通知。

作者/來源： 安華金和

根據外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章報道， 上海交通大學一個資料庫因未正確配置公開訪問許可權，而導致泄漏了 8.4TB 的電子郵件元數據。這款暴露的伺服器是由 CloudFlare 安全總監賈斯汀 · 潘恩 於 2019 年 5 月 22 日發現的。

據稱該泄漏資料庫包含 95 億行數據, 在發現時處於活動狀態, 因為其大小從 5 月 23 日的 7TB 增加到一天後的 8.4 tb。該資料庫屬於上海交通大學, 這是一個總部設在中國的大型學術機構。該大學為 41, 000 多名本科學生提供博士學位。

資料庫中包含的信息是通過 Zimbra 打包的, zimbra 是全球超過 20 萬家企業使用的流行開源電子郵件解決方案。

根據研究人員的說法, 與 「特定人員」 發送電子郵件有關的批量電子郵件緩存似乎還包括了電子郵件的 IP 地址和用戶代理。

可以看到特定用戶之間的電子郵件流程, 但值得注意的是, 只涉及元數據, 並且既不公開主題, 也不公開電子郵件正文內容。

在發現泄漏一天後，上海交通大學接到了資料庫泄漏的通知。值得稱道的是, 泄漏在 24 小時內被修復。

「在搜索 Shodan 時, 我最近發現了一個沒有任何身份驗證的 ElasticSearch 資料庫,」 潘恩說。」此資料庫包含與大量電子郵件相關的元數據。我要感謝校方的安全團隊, 一旦接到通知, 他們迅速採取行動, 確保這些數據的安全。不過, 就我所知, 他們沒有通知受影響的學生。」

來源：himp4.com

更多資訊

國泰航空信息系統曾遭遇兩次入侵去年 10 月，香港國泰航空披露包含 940 萬乘客資料的信息系統被未經授權獲取。未獲授權獲取的資料包括了個人身份信息和飛行記錄，此外還有部分信用卡。香港個人數據隱私專員上周公布了調查報告，稱國泰航空的網路先後遭遇了兩次入侵。

來源： solidot.org

詳情： http://www.dbsec.cn/zx/20190612-2.html

iOS 12.4 成功越獄 - 越獄開發者秀 iPhone SE 執行 Cydia 畫面iOS 12.4 正處於測試階段中，相信過不了多久後將會釋出，不過iOS 12 越獄最近又帶來最新的進展，越獄開發者iBSparkes 在Twitter上展示iPhone SE 正執行iOS 12.4 Beta 並成功越獄，還秀出一張正在執行Cydia 畫面來證實。

來源： Mac 電報

詳情： http://www.dbsec.cn/zx/20190612-3.html

投票機製造商認為紙質選票是確保選舉安全的方式之一據外媒 CNET 報道，現在無數東西都可以通過電子方式完成，「無紙化」已出現在多個領域。然而 Election Systems＆Software 首席執行官 Tom Burt 認為投票不應成為這一趨勢的一部分。在 Roll Call 的一篇專欄文章中，Burt 表示他的公司將不再將無紙投票機作為主要投票設備出售。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190612-4.html

美國海關機構遭數據入侵：經陸路入境旅客信息恐被盜北京時間6月11日早間消息，據美國科技媒體 TechCrunch 報道，美國海關與邊境保護局（CBP）證實該機構遭到數據入侵，導致出入美國的旅客照片和車輛的照片出現泄漏。CBP 的一位發言人在一份郵件中表示，這些照片先是被轉移到了一個分包公司的網路上，之後通過一次「惡意網路攻擊」被盜走。

來源： 新浪科技

詳情： http://www.dbsec.cn/zx/20190612-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！