上海交大部分数据库公开暴露在网上 所幸没有任何数据遭到窃取

最近国外安全研究人员在日常进行扫描和检测时,发现某个大型数据库无需任何身份验证即可公开进行访问。

经确认该数据库属于上海交通大学控制的,数据库主要包含各种电子邮件的元数据例如邮箱地址和标识符等。

这个服务器本身只用来记录元数据因此不包含任何邮件正文甚至是主题内容,相对来说潜在安全危害比较低。

研究人员将此缺陷报告给交大后迅速获得确认并修复问题,研究人员表示交大安全团队的处理速度值得赞扬。

包含8.4TB的大型数据库:

研究人员指出此数据库似乎来自 Zimbra 平台,这个平台是非常流行的团队协作和电子邮件服务器构建软件。

暴露的数据库并不包含电子邮件的内容只有元数据,例如用户的电子邮件地址、IP 地址及UA 字符串等信息。

而且这个数据库还是非常活跃的并不是那种存档型的数据库,研究人员最初发现数据库时只有7TB左右大小。

次日这个数据库已经增长到8.4TB  ,  说明有非常多的用户正在通过这个平台发送和接收电子邮件或其他内容。

不过上海交大安全团队响应速度非常快并且恰好是研究人员发现的,所以这次问题并没有造成任何数据泄露。

邮箱地址等关键信息已经打码

本文来源 Rainbowtabl,由 山外的鸭子哥 整理编辑,其版权均为 Rainbowtabl 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
木头科学二百五
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. 暖暖你的殇
    暖暖你的殇发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    也许他们有机器人在发邮件

  2. Simon
    Simon发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Mac OS X 10.14.5 Mac OS X 10.14.5

    光元数据一天就能1.4T,这么可怕的吗

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 75.0.3770.80 Google Chrome 75.0.3770.80 Windows 10 64位版 Windows 10 64位版

      所以我也比较好奇怎么会有这么大的量 元数据方面主要是UA标识符字节数比较长 但也不至于这么大的数据 可能真的用户量特别大

发表评论