根据外媒 ZDNet 援引 trustauth.cn 安全博客上的文章报道, 上海交通大学一个数据库泄漏了 8.4TB 的电子邮件元数据。
这个暴露的服务器是由 CloudFlare 安全总监 Justin 于 2019 年 5 月 22 日发现的。
Justin 表示自己在 Shodan 进行搜索时,发现了一个无需进行任何身份验证即可访问的 ElasticSearch 数据库,此数据库包含与大量电子邮件相关的元数据。经了解后,Justin 确认该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构。
据称该泄漏数据库包含 95 亿行数据,在发现时处于活动状态,因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4TB。
数据库中包含的信息是通过 Zimbra 打包的,Zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。
根据研究人员的说法,与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。
Justin 还表示通过此元数据,他可以看到特定电子邮件进行传输的高级详细信息,例如哪个电子邮件地址正在发送,或从其他地址接收电子邮件。
两个用户之间的电子邮件传输记录信息
要注意的是,泄露的数据库只涉及到元数据,既不包含邮件主题,也不包含电子邮件的正文内容。
根据 Justin 提供的事件时间表,在他发现泄露的数据库一天后,便向上海交通大学报告了此问题。而上海交大也在 24 小时内修复了该漏洞。
此次事件纯属偶然,但学校网站应定时检查定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。
其次应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
最后要为企业网站部署基础的安全防护,如部署SSL证书,在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到学生敏感的隐私信息,都是摆在学校面前的重要挑战。可以说,一旦学校做好了学生数据的防护,不仅能够有效避免上述的数据泄露的危害,还能够大幅消除学生对于个人隐私泄露的疑虑。而这样不仅可以切实提升学生数据的全性,而且还能够有效规避各类风险。
领取优惠
提交成功!