内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

上海交大泄漏8.4TB电子邮件数据,官方称漏洞已经修复

2019-6-10 22:57:12来源:IT之家作者:阿迷责编:阿迷评论:

IT之家6月10日消息 据外媒ZDNet援引rainbowtabl.es安全博客上的文章报道, 上海交通大学一个ElasticSearch数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。这一服务器漏洞是由CloudFlare安全总监贾斯汀·潘恩于2019年5月22日发现的。

据介绍,这一服务器包含95亿行数据,发现时,数据库仍处于活跃状态,因为其大小从5月23日的7TB增加到一天后的8.4TB。

根据研究人员的说法,这些邮件缓存似乎还包括了电子邮件的IP地址和用户代理。可以看到特定用户之间的电子邮件状态,不过这些信息只涉及元数据并不包含邮件主题和内容。

在发现泄漏一天后,上海交通大学接到了数据库泄漏的通知。漏洞在24小时后被修复。“我最近发现了一个没有任何身份验证的ElasticSearch数据库,此数据库包含与大量电子邮件相关的元数据。“潘恩表示,”我要感谢校方的安全团队,他们一接到通知就迅速采取行动,确保这些数据的安全。”

相关文章

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有