每日安全资讯:上海交大泄漏 8.4TB 电子邮件数据,漏洞已经修复
在发现泄漏一天后,上海交通大学接到了数据库泄漏的通知。
作者/来源: 安华金和
根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。
据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4 tb。该数据库属于上海交通大学, 这是一个总部设在中国的大型学术机构。该大学为 41, 000 多名本科学生提供博士学位。
数据库中包含的信息是通过 Zimbra 打包的, zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。
根据研究人员的说法, 与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。
可以看到特定用户之间的电子邮件流程, 但值得注意的是, 只涉及元数据, 并且既不公开主题, 也不公开电子邮件正文内容。
在发现泄漏一天后,上海交通大学接到了数据库泄漏的通知。值得称道的是, 泄漏在 24 小时内被修复。
“在搜索 Shodan 时, 我最近发现了一个没有任何身份验证的 ElasticSearch 数据库,” 潘恩说。”此数据库包含与大量电子邮件相关的元数据。我要感谢校方的安全团队, 一旦接到通知, 他们迅速采取行动, 确保这些数据的安全。不过, 就我所知, 他们没有通知受影响的学生。”
来源:himp4.com
更多资讯
国泰航空信息系统曾遭遇两次入侵去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190612-2.html
iOS 12.4 成功越狱 - 越狱开发者秀 iPhone SE 执行 Cydia 画面iOS 12.4 正处于测试阶段中,相信过不了多久后将会释出,不过iOS 12 越狱最近又带来最新的进展,越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实。
来源: Mac 电报
详情: http://www.dbsec.cn/zx/20190612-3.html
投票机制造商认为纸质选票是确保选举安全的方式之一据外媒 CNET 报道,现在无数东西都可以通过电子方式完成,“无纸化”已出现在多个领域。然而 Election Systems&Software 首席执行官 Tom Burt 认为投票不应成为这一趋势的一部分。在 Roll Call 的一篇专栏文章中,Burt 表示他的公司将不再将无纸投票机作为主要投票设备出售。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190612-4.html
美国海关机构遭数据入侵:经陆路入境旅客信息恐被盗北京时间6月11日早间消息,据美国科技媒体 TechCrunch 报道,美国海关与边境保护局(CBP)证实该机构遭到数据入侵,导致出入美国的旅客照片和车辆的照片出现泄漏。CBP 的一位发言人在一份邮件中表示,这些照片先是被转移到了一个分包公司的网络上,之后通过一次“恶意网络攻击”被盗走。
来源: 新浪科技
详情: http://www.dbsec.cn/zx/20190612-5.html
(信息来源于网络,安华金和搜集整理)