據稱該泄漏數據庫包含 95 億行數據, 在發(fā)現(xiàn)時處于活動狀態(tài), 因為其大小從 5 月 23 日的 7TB 增加到一天后的 8.4 tb。該數據庫屬于上海交通大學, 這是一個總部設在中國的大型學術機構。該大學為 41, 000 多名本科學生提供博士學位。
數據庫中包含的信息是通過 Zimbra 打包的, zimbra 是全球超過 20 萬家企業(yè)使用的流行開源電子郵件解決方案。
根據研究人員的說法, 與 “特定人員” 發(fā)送電子郵件有關的批量電子郵件緩存似乎還包括了電子郵件的 IP 地址和用戶代理。
可以看到特定用戶之間的電子郵件流程, 但值得注意的是, 只涉及元數據, 并且既不公開主題, 也不公開電子郵件正文內容。
在發(fā)現(xiàn)泄漏一天后, 上海交通大學接到了數據庫泄漏的通知。值得稱道的是, 泄漏在 24 小時內被修復。
“在搜索 Shodan 時, 我最近發(fā)現(xiàn)了一個沒有任何身份驗證的 ElasticSearch 數據庫,” 潘恩說?!贝藬祿彀c大量電子郵件相關的元數據。我要感謝校方的安全團隊, 一旦接到通知, 他們迅速采取行動, 確保這些數據的安全。不過, 就我所知, 他們沒有通知受影響的學生。”