上海交大被曝泄露8.4TB电子邮件元数据

5月,用户@xxdesmus 在使用Shodan搜索时,发现一个没有任何身份验证的Elasticsearch数据库,其中包含大量的电子邮件元数据,似乎是来自Zimbra自托管邮件平台,根据数据内容确定该数据库由上海交通大学所有。5月23日该数据库大小仅为7TB,而在5月24日就增长到了8.4TB。

根据这些数据,可以找到特定用户发送或者接收的所有邮件,此数据还包括检查其电子邮件的人员的IP地址和用户代理,据此可以找到所有使用的IP和特定人员的设备类型。

此外,通过这份数据库,还能查询到多个特定用户之间的邮件来往记录。

邮件与特定个人相关

不过,需要注意的是,这份数据库并不包含邮件主题信息以及邮件的正文内容。不然这次数据泄露的威胁程度会更加严重。

两个用户之间的特定邮件线程

在发现这一数据库泄露之后,用户@xxdesmus 及时通知了上海交通大学的安全团队,并且在第二天该数据库就已经被保护起来了。

这次数据泄露事件规模很大,不过目前来看没有直接暴露用户姓名、地址、手机号等重要私密信息,因此威胁程度有限,但依然存在安全隐患。而如此大规模的数据库却没有任何保护措施,这显然是安全措施的漏洞.