據外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章報道， 上海交通大學一個 ElasticSearch 數據庫因未正確配置公開訪問權限，而導致泄漏了 8.4TB 的電子郵件元數據。這一服務器漏洞是由 CloudFlare 安全總監賈斯汀 · 潘恩于 2019 年 5 月 22 日發現的。

據介紹，這一服務器包含 95 億行數據，發現時，數據庫仍處于活躍狀態，因為其大小從 5 月 23 日的 7TB 增加到一天后的 8.4TB。

根據研究人員的說法，這些郵件緩存似乎還包括了電子郵件的 IP 地址和用戶代理。可以看到特定用戶之間的電子郵件狀態，不過這些信息只涉及元數據并不包含郵件主題和內容。

在發現泄漏一天后，上海交通大學接到了數據庫泄漏的通知。漏洞在 24 小時后被修復。" 我最近發現了一個沒有任何身份驗證的 ElasticSearch 數據庫，此數據庫包含與大量電子郵件相關的元數據。" 潘恩表示，" 我要感謝校方的安全團隊，他們一接到通知就迅速采取行動，確保這些數據的安全。"

【來源：IT之家】