上海交通大学泄露了95亿行电子邮件元数据

 

信息源：

摘要：

 

在搜索Shodan时，ID：justin的安全研究人员最近发现了一个没有任何身份验证的ElasticSearch数据库。

该数据库包含与大量电子邮件相关的元数据。

最终确认此服务器和电子邮件元数据由位于中国的上海交通大学控制。

 

发现者声称要感谢大学的安全团队在收到通知后迅速采取行动保护这些数据。

据其所知，他们没有通知受影响的学生。

 

而泄露的95亿行数据可以转换为8.4TB数据。

 

这是一个电子邮件元数据，似乎来自一个名为Zimbra的流行自托管电子邮件平台。

 

数据库在被告知泄露时的规模也在显着增长。

 

5月23日，其观察到数据库的数据库大小仅为7TB

 

 

5月24日数据库已增长到8.4TB。

 

 

高级数据库统计信息。

根据元数据，其能够找到特定人员发送或接收的所有电子邮件。此数据还包括检查其电子邮件的人员的IP地址和用户代理。因此，其可以找到所有使用的IP和特定人员的设备类型。

 

 

与特定人员相关的电子邮件。

 

使用此元数据，其可以看到特定电子邮件交换的高级详细信息，例如哪个电子邮件地址正在发送或从其他电子邮件地址接收电子邮件。

 

 

两个用户之间的特定电子邮件线

注意：此数据库不包含主题行信息或这些电子邮件的正文。

 

 

事件时间表：

 

日期	事件
2019年5月22日	打开ElasticSearch数据库。
2019年5月23日	通报上海交通大学。
2019年5月24日	ElasticSearch数据库受到保护。

 

相关链接：

https://rainbowtabl.es/2019/06/09/shanghai-jiao-tong-university-email-metadata-leak/