IT之家6月10日消息 據(jù)外媒ZDNet援引rainbowtabl.es安全博客上的文章報道, 上海交通大學一個ElasticSearch數(shù)據(jù)庫因未正確配置公開訪問權(quán)限,而導致泄漏了8.4TB的電子郵件元數(shù)據(jù)。這一服務(wù)器漏洞是由CloudFlare安全總監(jiān)賈斯汀·潘恩于2019年5月22日發(fā)現(xiàn)的。
據(jù)介紹,這一服務(wù)器包含95億行數(shù)據(jù),發(fā)現(xiàn)時,數(shù)據(jù)庫仍處于活躍狀態(tài),因為其大小從5月23日的7TB增加到一天后的8.4TB。
根據(jù)研究人員的說法,這些郵件緩存似乎還包括了電子郵件的IP地址和用戶代理??梢钥吹教囟ㄓ脩糁g的電子郵件狀態(tài),不過這些信息只涉及元數(shù)據(jù)并不包含郵件主題和內(nèi)容。
在發(fā)現(xiàn)泄漏一天后,上海交通大學接到了數(shù)據(jù)庫泄漏的通知。漏洞在24小時后被修復?!拔易罱l(fā)現(xiàn)了一個沒有任何身份驗證的ElasticSearch數(shù)據(jù)庫,此數(shù)據(jù)庫包含與大量電子郵件相關(guān)的元數(shù)據(jù)?!芭硕鞅硎荆蔽乙兄x校方的安全團隊,他們一接到通知就迅速采取行動,確保這些數(shù)據(jù)的安全。”
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。