上海交大泄漏 8.4TB 邮件元数据，因 Elasticsearch 没有密码保护

事件时间线：

2019年5月22日：ElasticSearch数据库的问题被发现。

2019年5月23日：此事件引起了上海交通大学的注意。

2019年5月24日：ElasticSearch数据库恢复安全。

简介：

安全研究员通过搜索Shodan搜索时，发现了一个没有任何身份验证的ElasticSearch数据库。这个数据库包含与大量电子邮件相关的元数据。最终证实，该服务器和电子邮件元数据是由位于中国的一所大型大学控制的。我要感谢大学的安全团队，在接到通知后，他们迅速采取行动保护这些数据。据我所知，他们还没有通知受影响的学生。

关于上海交通大学：

维基百科将上海交通大学描述为：“自上世纪30年代以来的‘东方麻省理工学院’。”这所大学有大约41000多名学生，设有本科、硕士和博士课程。

多少数据？

95亿行数据，相当于8.4TB的数据。这些电子邮件元数据好像来自一个流行的自托管电子邮件平台Zimbra。在保护数据库时，数据库的大小也在显著增长。5月23日我观察到数据库只有7TB大小，5月24日数据库已经增长到8.4TB。

高级数据库统计数据

暴露的是什么?

根据这些元数据，我能够找到某个人发送或接收的所有电子邮件。这些数据还包括查看电子邮件的人的IP地址和用户代理。因此，我可以找到所有的IP使用和某个人的设备类型。

可找到与某个人相关的电子邮件

使用这个元数据，我可以看到一些电子邮件发送和接收的具体细节，比如哪个电子邮件地址正在发送或接收来自不同电子邮件地址的电子邮件。

两个用户之间的电子邮件往来信息

注意：此数据库不包含这些电子邮件的主题行信息或正文。