每日安全资讯:上海交大泄漏 8.4TB 电子邮件数据,漏洞已经修复

2019-06-12 08:11


根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。

据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4 tb。该数据库属于上海交通大学, 这是一个总部设在中国的大型学术机构。该大学为 41, 000 多名本科学生提供博士学位。

数据库中包含的信息是通过 Zimbra 打包的, zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。

根据研究人员的说法, 与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。

可以看到特定用户之间的电子邮件流程, 但值得注意的是, 只涉及元数据, 并且既不公开主题, 也不公开电子邮件正文内容。

在发现泄漏一天后,上海交通大学接到了数据库泄漏的通知。值得称道的是, 泄漏在 24 小时内被修复。

“在搜索 Shodan 时, 我最近发现了一个没有任何身份验证的 ElasticSearch 数据库,” 潘恩说。”此数据库包含与大量电子邮件相关的元数据。我要感谢校方的安全团队, 一旦接到通知, 他们迅速采取行动, 确保这些数据的安全。不过, 就我所知, 他们没有通知受影响的学生。”

来源:himp4.com

更多资讯

国泰航空信息系统曾遭遇两次入侵

去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。

来源: solidot.org
详情: http://www.dbsec.cn/zx/20190612-2.html 

iOS 12.4 成功越狱 - 越狱开发者秀 iPhone SE 执行 Cydia 画面

iOS 12.4 正处于测试阶段中,相信过不了多久后将会释出,不过iOS 12 越狱最近又带来最新的进展,越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实。

来源: Mac 电报
详情: http://www.dbsec.cn/zx/20190612-3.html 

投票机制造商认为纸质选票是确保选举安全的方式之一

据外媒 CNET 报道,现在无数东西都可以通过电子方式完成,“无纸化”已出现在多个领域。然而 Election Systems&Software 首席执行官 Tom Burt 认为投票不应成为这一趋势的一部分。在 Roll Call 的一篇专栏文章中,Burt 表示他的公司将不再将无纸投票机作为主要投票设备出售。

来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190612-4.html 

美国海关机构遭数据入侵:经陆路入境旅客信息恐被盗

北京时间6月11日早间消息,据美国科技媒体 TechCrunch 报道,美国海关与边境保护局(CBP)证实该机构遭到数据入侵,导致出入美国的旅客照片和车辆的照片出现泄漏。CBP 的一位发言人在一份邮件中表示,这些照片先是被转移到了一个分包公司的网络上,之后通过一次“恶意网络攻击”被盗走。

来源: 新浪科技
详情: http://www.dbsec.cn/zx/20190612-5.html 

(信息来源于网络,安华金和搜集整理)