設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

上海交大泄漏8.4TB電子郵件數(shù)據(jù),官方稱漏洞已經(jīng)修復

2019/6/10 22:57:12 來源:IT之家 作者:阿迷 責編:阿迷

IT之家6月10日消息 據(jù)外媒ZDNet援引rainbowtabl.es安全博客上的文章報道, 上海交通大學一個ElasticSearch數(shù)據(jù)庫因未正確配置公開訪問權(quán)限,而導致泄漏了8.4TB的電子郵件元數(shù)據(jù)。這一服務(wù)器漏洞是由CloudFlare安全總監(jiān)賈斯汀·潘恩于2019年5月22日發(fā)現(xiàn)的。

據(jù)介紹,這一服務(wù)器包含95億行數(shù)據(jù),發(fā)現(xiàn)時,數(shù)據(jù)庫仍處于活躍狀態(tài),因為其大小從5月23日的7TB增加到一天后的8.4TB。

根據(jù)研究人員的說法,這些郵件緩存似乎還包括了電子郵件的IP地址和用戶代理??梢钥吹教囟ㄓ脩糁g的電子郵件狀態(tài),不過這些信息只涉及元數(shù)據(jù)并不包含郵件主題和內(nèi)容。

在發(fā)現(xiàn)泄漏一天后,上海交通大學接到了數(shù)據(jù)庫泄漏的通知。漏洞在24小時后被修復?!拔易罱l(fā)現(xiàn)了一個沒有任何身份驗證的ElasticSearch數(shù)據(jù)庫,此數(shù)據(jù)庫包含與大量電子郵件相關(guān)的元數(shù)據(jù)?!芭硕鞅硎荆蔽乙兄x校方的安全團隊,他們一接到通知就迅速采取行動,確保這些數(shù)據(jù)的安全。”

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知