Шанхайский университет раскрыл терабайты электронной почты

В сети обнаружен открытый сервер университета транспорта Шанхая (Shanghai Jiao Tong University). Незащищенное хранилище содержало массив метаданных электронной переписки учебного заведения, сообщает ZDNet.

Скомпрометированный сервер ElasticSearch посредством поисковика Shodan 22 мая обнаружил директор направления Trust & Safety компании Cloudflare Джастин Пейн (Justin Paine). По его данным, в базе насчитывалось 9,5 млрд строк кода и более 7 терабайт данных. При этом хранилище было активным и постоянно пополнялось. Уже через сутки в нем было 8,4 терабайт данных.

По словам исследователя, судя по всему, на этом сервере хранился кэш электронной почты, отправляемой «конкретным человеком». Никаких деталей переписки скомпрометировано не было, наружу попали только метаданные («данные о данных» электронных посланий), включая IP-адреса и сведения о почтовых агентах получателей.

Вся найденная информация была оформлена с помощью программы Zimbra – популярного Open Source приложения для корпоративной электронной почты, которое используют более 200 тыс. компаний по всему миру.

Джастин Пейн 23 мая уведомил специалистов Шанхайского университета об утечке, и в течение 24 часов сервер был защищен паролем.