最近国外安全研究人员在日常进行扫描和检测时,发现某个大型数据库无需任何身份验证即可公开进行访问。
经确认该数据库属于上海交通大学控制的,数据库主要包含各种电子邮件的元数据例如邮箱地址和标识符等。
这个服务器本身只用来记录元数据因此不包含任何邮件正文甚至是主题内容,相对来说潜在安全危害比较低。
研究人员将此缺陷报告给交大后迅速获得确认并修复问题,研究人员表示交大安全团队的处理速度值得赞扬。
包含8.4TB的大型数据库:
研究人员指出此数据库似乎来自 Zimbra 平台,这个平台是非常流行的团队协作和电子邮件服务器构建软件。
暴露的数据库并不包含电子邮件的内容只有元数据,例如用户的电子邮件地址、IP 地址及UA 字符串等信息。
而且这个数据库还是非常活跃的并不是那种存档型的数据库,研究人员最初发现数据库时只有7TB左右大小。
次日这个数据库已经增长到8.4TB , 说明有非常多的用户正在通过这个平台发送和接收电子邮件或其他内容。
不过上海交大安全团队响应速度非常快并且恰好是研究人员发现的,所以这次问题并没有造成任何数据泄露。
邮箱地址等关键信息已经打码
关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持!
| 留言与评论(共有 0 条评论) |
