< 返回
· 最新资讯,行业动态

泄露数据一天增长1.4TB,教育行业邮件安全不容忽视

在此处添加文本段落

近日最新消息,上海交大被曝泄露了8.4TB电子邮件元数据,已于24小时内进行了紧急漏洞修复,目前已恢复正常。

据Twitter用户@xxdesmus透露,自己在上个月(2019年5月)使用Shodan搜索数据时,发现了一个没有任何身份验证的Elasticsearch数据库,其中包含了大量的电子邮件元数据,似乎是来自Zimbra自托管邮件平台,根据数据内容确定该数据库由上海交通大学(简称“上海交大”)所有。

上海交大是我国著名的高等学府之一,为41, 000多名学生提供博士学位。

据相关报道称,此次泄漏的数据库包含了95亿行数据, 在发现时处于“活动状态”——仅1天时间(5月23日到5月24日),其泄露的数据就增长了1.4TB(7TB增至8.4TB)。

数据库统计信息

虽然泄露的数据不包含邮件的主题信息及邮件正文,但通过这些元数据,可以看到特定电子邮件进行传输的高级详细信息,如哪个电子邮件地址正在发送,或从其他地址接收电子邮件。

两个用户之间的电子传输记录

另外,据说还可以根据这些泄露的数据,找到特定人员发送或接收的所有电子邮件,检查其电子邮件的IP地址和用户代理,甚至可以找到所有使用的IP和特定人员的设备类型。

与特定人员相关的电子邮件

幸而在发现这一数据库泄露之后,用户@xxdesmus就及时通知了上海交通大学,随后这些邮件数据就得到了安全团队的及时修复,并未造成很大损失。

但试想一下,如果发现这一漏洞的是黑客呢?

那么所造成的损失,将无法用金钱来进行估算:科研数据外泄、学生们个人信息泄露......

网络图片

邮件很小,安全很大。在现今的教育行业,邮件早已成为学校科研项目、教学数据、学生信息等敏感信息的承载体,所以,教育行业的邮件安全不容忽视!

在此,MailData建议教育界的各大学校和培训机构,务必及时安装相关邮件安全防护,如邮件智能网关、邮件综合审计等,来加强自身的邮件安全保护。

只有从邮件的外收、内发、自身存储防护等多方面构建起一个完整的网络安全体系,才能有效防范学校的邮件数据泄露。

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK