1. 首页
2. 新闻资讯
3. 安全资讯
4. 上海交大 8.4TB 电子邮件元数据遭泄露

上海交大 8.4TB 电子邮件元数据遭泄露

发布日期：2019-06-14

根据外媒 ZDNet 援引 trustauth.cn 安全博客上的文章报道， 上海交通大学一个数据库泄漏了 8.4TB 的电子邮件元数据。

这个暴露的服务器是由 CloudFlare 安全总监 Justin 于 2019 年 5 月 22 日发现的。

Justin 表示自己在 Shodan 进行搜索时，发现了一个无需进行任何身份验证即可访问的 ElasticSearch 数据库，此数据库包含与大量电子邮件相关的元数据。经了解后，Justin 确认该数据库属于上海交通大学，这是一个总部设在中国的大型学术机构。

据称该泄漏数据库包含 95 亿行数据，在发现时处于活动状态，因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4TB。

数据库中包含的信息是通过 Zimbra 打包的，Zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。

根据研究人员的说法，与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。

Justin 还表示通过此元数据，他可以看到特定电子邮件进行传输的高级详细信息，例如哪个电子邮件地址正在发送，或从其他地址接收电子邮件。

两个用户之间的电子邮件传输记录信息

要注意的是，泄露的数据库只涉及到元数据，既不包含邮件主题，也不包含电子邮件的正文内容。

根据 Justin 提供的事件时间表，在他发现泄露的数据库一天后，便向上海交通大学报告了此问题。而上海交大也在 24 小时内修复了该漏洞。

此次事件纯属偶然，但学校网站应定时检查定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。

其次应在网络终端系统中安装杀毒软件，定期对网络终端系统进行杀毒，保证网络终端系统能够抵御病毒攻击，提高网络终端系统的安全性。结合数据库的使用特点，对数据库中的信息采取加密技术，防止数据库中的数据被盗用，提高数据的安全性。

最后要为企业网站部署基础的安全防护，如部署SSL证书，在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到学生敏感的隐私信息，都是摆在学校面前的重要挑战。可以说，一旦学校做好了学生数据的防护，不仅能够有效避免上述的数据泄露的危害，还能够大幅消除学生对于个人隐私泄露的疑虑。而这样不仅可以切实提升学生数据的全性，而且还能够有效规避各类风险。

标签： 交大数据泄露

上一篇：财富500强公司264GB 客户和支付数据遭暴露

下一篇：过期的SSL证书会损害企业的SEO排名

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件