日前,外媒某安全博客上的文章報道,上海交通大學一個數據庫因未正確配置公開訪問權限,而導致泄漏了 8.4TB 的電子郵件元數據。
該泄漏數據庫包含95億行數據,在發現時處於活動狀態,其大小由5 月23日發現時的7TB,一天後增加到8.4TB。該數據庫屬於上海交通大學, 這是一個總部設在中國的大型學術機構。該大學爲 41, 000 多名本科學生提供博士學位。
數據庫中包含的信息是通過Zimbra打包的,zimbra是全球超過20萬家企業使用的流行開源電子郵件解決方案。根據安全專家的說法,通過這些數據,可以找到特定用戶發送或者接收的所有郵件,此數據還包括檢查其電子郵件的人員的IP地址和用戶代理,據此可以找到所有使用的IP和特定人員的設備類型。此外,通過這份數據庫,還能查到多個特定用戶之間的郵件來往記錄。
不過,幸好這份泄露的數據庫中並不包含郵件主題信息以及郵件的正文內容,不然這次數據泄露的威脅程度會更加嚴重。
中國數據安全防護專家希望有關教育機構,儘快通知學生,更改郵箱密碼,同時,妥善管理數據庫,儘早使用安全加密產品,建立有效的數據安全防範措施。
近幾年,隨着信息化程度的不斷提高,數據泄露事故層出不窮。
2015年10月,網易的5億條郵件泄露;
2018年8月,爆發了史上最大的數據竊取案,全國96家互聯網公司用戶數據被竊取,數量高達30億條,其中包括:百度、騰訊、阿里、今日頭條等;
2018年10月,香港國泰航空聲稱,包含有940萬乘客的姓名、生日、電話、地址、身份證及護照號等敏感信息外泄;
2018年11月,萬豪國際集團公佈其酒店數據泄露事件,涉及約5億客人的個人信息和開房記錄。
以上事件表明,數據泄露已成常態化,不分行業和領域,與此同時,數據泄露給企業及個人帶來的損失越來越大,企業將面臨估值降低、鉅額賠付,個人將威脅經濟財產安全和生活穩定。
所以,無論企業、機構或是個人一定要提高數據安全保護意識,提早採取防護措施。未雨綢繆,防患於未然。
文章轉自商務密郵 安全郵件