上海交大泄漏 8.4TB 郵件元數據，因 Elasticsearch 沒有密碼保護

事件時間線：

2019年5月22日：ElasticSearch資料庫的問題被發現。

2019年5月23日：此事件引起了上海交通大學的注意。

2019年5月24日：ElasticSearch資料庫恢復安全。

簡介：

安全研究員通過搜索Shodan搜索時，發現了一個沒有任何身份驗證的ElasticSearch資料庫。這個資料庫包含與大量電子郵件相關的元數據。最終證實，該伺服器和電子郵件元數據是由位於中國的一所大型大學控制的。我要感謝大學的安全團隊，在接到通知後，他們迅速採取行動保護這些數據。據我所知，他們還沒有通知受影響的學生。

關於上海交通大學：

維基百科將上海交通大學描述為：「自上世紀30年代以來的『東方麻省理工學院』。」這所大學有大約41000多名學生，設有本科、碩士和博士課程。

多少數據？

95億行數據，相當於8.4TB的數據。這些電子郵件元數據好像來自一個流行的自託管電子郵件平台Zimbra。在保護資料庫時，資料庫的大小也在顯著增長。5月23日我觀察到資料庫只有7TB大小，5月24日資料庫已經增長到8.4TB。

高級資料庫統計數據

暴露的是什麼?

根據這些元數據，我能夠找到某個人發送或接收的所有電子郵件。這些數據還包括查看電子郵件的人的IP地址和用戶代理。因此，我可以找到所有的IP使用和某個人的設備類型。

使用這個元數據，我可以看到一些電子郵件發送和接收的具體細節，比如哪個電子郵件地址正在發送或接收來自不同電子郵件地址的電子郵件。

兩個用戶之間的電子郵件往來信息

注意：此資料庫不包含這些電子郵件的主題行信息或正文。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！