IT之家6月10日消息 據(jù)外媒ZDNet援引rainbowtabl.es安全博客上的文章報(bào)道,上海交通大學(xué)一個(gè)ElasticSearch數(shù)據(jù)庫因未正確配置公開訪問權(quán)限,而導(dǎo)致泄漏了8.4TB的電子郵件元數(shù)據(jù)。這一服務(wù)器漏洞是由CloudFlare安全總監(jiān)賈斯汀·潘恩于2019年5月22日發(fā)現(xiàn)的。
據(jù)介紹,這一服務(wù)器包含95億行數(shù)據(jù),發(fā)現(xiàn)時(shí),數(shù)據(jù)庫仍處于活躍狀態(tài),因?yàn)槠浯笮?月23日的7TB增加到一天后的8.4TB。
根據(jù)研究人員的說法,這些郵件緩存似乎還包括了電子郵件的IP地址和用戶代理。可以看到特定用戶之間的電子郵件狀態(tài),不過這些信息只涉及元數(shù)據(jù)并不包含郵件主題和內(nèi)容。
在發(fā)現(xiàn)泄漏一天后,上海交通大學(xué)接到了數(shù)據(jù)庫泄漏的通知。漏洞在24小時(shí)后被修復(fù)。“我最近發(fā)現(xiàn)了一個(gè)沒有任何身份驗(yàn)證的ElasticSearch數(shù)據(jù)庫,此數(shù)據(jù)庫包含與大量電子郵件相關(guān)的元數(shù)據(jù)。“潘恩表示,”我要感謝校方的安全團(tuán)隊(duì),他們一接到通知就迅速采取行動,確保這些數(shù)據(jù)的安全。”
