日前,Twitter用户@xxdesmus透露称,上海交通大学泄露了大量电子邮件元数据,多达8.4TB的数据被保存在一个近无保护的Elasticsearch数据库中。在发现这一威胁之后,及时联系了上海交通大学的安全团队,并且在第二天这些数据就已经得到保护。
上个月,用户@xxdesmus 在使用Shodan搜索时,发现一个没有任何身份验证的Elasticsearch数据库,其中包含大量的电子邮件元数据,似乎是来自Zimbra自托管邮件平台,根据数据内容确定该数据库由上海交通大学所有。5月23日该数据库大小仅为7TB,而在5月24日就增长到了8.4TB。
根据这些数据,可以找到特定用户发送或者接收的所有邮件,此数据还包括检查其电子邮件的人员的IP地址和用户代理,据此可以找到所有使用的IP和特定人员的设备类型
此外,通过这份数据库,还能查询到多个特定用户之间的邮件来往记录。
不过,需要注意的是,这份数据库并不包含邮件主题信息以及邮件的正文内容。不然这次数据泄露的威胁程度会更加严重。
在发现这一数据库泄露之后,用户@xxdesmus 及时通知了上海交通大学的安全团队,并且在第二天该数据库就已经被保护起来了。
这次数据泄露事件规模很大,不过目前来看没有直接暴露用户姓名、地址、手机号等重要私密信息,因此威胁程度有限,但依然存在安全隐患。而如此大规模的数据库却没有任何保护措施,这显然是安全措施的漏洞。
截止笔者发稿之时,上海交通大学官方并没有针对此事作出回应
