|
|
|
联系客服020-83701501

上海交大 8.4TB 电子邮件元数据遭泄露

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  据国外媒体ZDNet援引rainbowtabl.es安全博客上的一篇文章称,上海交通大学的一个数据库泄露了8.4TB的电子邮件元数据。

上海交大 8.4TB 电子邮件元数据遭泄露

  CloudFlare安全总监贾斯汀于2019年5月22日发现了暴露的服务器。

  贾斯汀说,在Shodan搜索时,他发现了一个ElasticSearch 数据库,无需任何认证即可访问。该数据库包含与大量电子邮件相关的元数据。经过了解,贾斯汀确认该数据库属于总部位于中国的大型学术机构上海交通大学。

  据说泄露的数据库包含95亿行数据,并且在发现时是活动的,因为它的大小从5月23日的7TB增加到了一天后的8.4TB。

  数据库中包含的信息通过Zimbra打包,Zimbra是一种流行的开源电子邮件解决方案,全球超过200,000家企业使用。

  据研究人员称,与发送电子邮件的“特定人员”相关联的批量电子邮件缓存似乎还包括电子邮件的IP地址和用户代理。

  贾斯汀还表示,通过这些元数据,他可以看到特定电子邮件传输的高级细节,例如哪个电子邮件地址正在发送或接收来自其他地址的电子邮件。

  电子邮件传输记录两个用户之间的信息

  应该注意的是,泄漏的数据库仅涉及元数据,不包含电子邮件的主题或电子邮件的正文内容。

  根据贾斯汀(Justin)提供的事件时间表,在他发现泄露的数据库后的一天,他向上海交通大学报告了这个问题。上海交通大学也在24小时内修复了漏洞。

  该事件纯属偶然,但学校网站应定期检查并定期升级和更新操作系统,以有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。

  其次,应在网络终端系统中安装杀毒软件,定期对网络终端系统进行消毒,确保网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。结合数据库的使用特点,对数据库中的信息采用加密技术,防止数据库中的数据被盗用,提高数据安全性。

  最后,应该为企业网站部署基本的安全保护,例如在传输层部署SSL证书和加密网络连接,以防止传输数据被他人窃取、偷看或篡改。

  今天,数据正成为数字世界中强大的经济引擎。此时,如何确保数据保护和数据安全,尤其是涉及学生敏感和隐私的信息,是学校面临的重要挑战。

  以说,一旦学校完成了对学生数据的保护,不仅可以有效避免上述数据披露的危害,还可以大大消除学生对个人隐私披露的疑虑。这不仅能有效提高学生数据的完整性,而且能有效避免各种风险。

数安新闻+更多

证书相关+更多