据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学一个 ElasticSearch 数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这一服务器漏洞是由 CloudFlare 安全总监贾斯汀 · 潘恩于 2019 年 5 月 22 日发现的。
据介绍,这一服务器包含 95 亿行数据,发现时,数据库仍处于活跃状态,因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4TB。
根据研究人员的说法,这些邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。可以看到特定用户之间的电子邮件状态,不过这些信息只涉及元数据并不包含邮件主题和内容。
在发现泄漏一天后,上海交通大学接到了数据库泄漏的通知。漏洞在 24 小时后被修复。" 我最近发现了一个没有任何身份验证的 ElasticSearch 数据库,此数据库包含与大量电子邮件相关的元数据。" 潘恩表示," 我要感谢校方的安全团队,他们一接到通知就迅速采取行动,确保这些数据的安全。"
【来源:IT之家】
