发布日期:2019.06.11阅读次数:831返回列表
圭谷设计6月10日消息 据外媒ZDNet援引rainbowtabl.es安全博青岛做网站客上的文章报道,上海交通大学 一个ElasticSearch数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。这一服务器漏洞是由 CloudFlare安全 总监贾斯汀潘恩于2019年5月22日发现的。
据介绍,这一服 务器包含95青岛外贸网站建设亿行数据,发现时,数据库仍处于活跃画册设计印刷状态,因为其大小从5月23日的7TB增加到一天后 的8.4TB。
根据研究人员的说法,这些邮件缓存似乎还包括了电子邮件的IP地址和用户代理。可以看到 特定用户之间的电子邮件状态,不过这些信息只涉及元数据并不包含邮件主题和内容。
在发现泄漏 一天后,上海交通大学接到了数据库泄漏的通知。漏洞在24小时后被修复。“我近发现了一个没有任何身份验证的Elast icSea rch数据库,此数据库包含与大量电子邮件相关的元数据。“潘恩表示,”我要感谢校方的安全团队,他们一接到通知就迅速采取行动, 确保这些数据的安全。”
;;