根據外媒  ZDNet  援引  rainbowtabl.es  安全博客上的文章報導， 上海交通大學 一個數據庫因未正確配置公開訪問權限，而導致洩漏了8.4TB的電子郵件元數據。這款暴露的服務器是由  CloudFlare  安全總監賈斯汀·潘恩 於2019年5月22日發現的。

據稱該洩漏數據庫包含95 億行數據, 在發現時處於活動狀態, 因為其大小從5 月23 日的7TB 增加到一天后的8.4 tb。該數據庫屬於上海交通大學, 這是一個總部設在中國的大型學術機構。該大學為41, 000 多名本科學生提供博士學位。

數據庫中包含的信息是通過Zimbra打包的,  zimbra  是全球超過20萬家企業使用的流行開源電子郵件解決方案。

根據研究人員的說法, 與“特定人員” 發送電子郵件有關的批量電子郵件緩存似乎還包括了電子郵件的IP 地址和用戶代理。

可以看到特定用戶之間的電子郵件流程, 但值得注意的是, 只涉及元數據, 並且既不公開主題, 也不公開電子郵件正文內容。

在發現洩漏一天后, 上海交通大學接到了數據庫洩漏的通知。值得稱道的是, 洩漏在24 小時內被修復。

“在搜索Shodan 時, 我最近發現了一個沒有任何身份驗證的ElasticSearch 數據庫,” 潘恩說。”此數據庫包含與大量電子郵件相關的元數據。我要感謝校方的安全團隊, 一旦接到通知, 他們迅速採取行動, 確保這些數據的安全。不過, 就我所知, 他們沒有通知受影響的學生。”