每日安全资讯：上海交大泄漏 8.4TB 电子邮件数据，漏洞已经修复

在发现泄漏一天后，上海交通大学接到了数据库泄漏的通知。

作者/来源：安华金和

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道， 上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。

据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到一天后的 8.4 tb。该数据库属于上海交通大学, 这是一个总部设在中国的大型学术机构。该大学为 41, 000 多名本科学生提供博士学位。

数据库中包含的信息是通过 Zimbra 打包的, zimbra 是全球超过 20 万家企业使用的流行开源电子邮件解决方案。

根据研究人员的说法, 与 “特定人员” 发送电子邮件有关的批量电子邮件缓存似乎还包括了电子邮件的 IP 地址和用户代理。

可以看到特定用户之间的电子邮件流程, 但值得注意的是, 只涉及元数据, 并且既不公开主题, 也不公开电子邮件正文内容。

在发现泄漏一天后，上海交通大学接到了数据库泄漏的通知。值得称道的是, 泄漏在 24 小时内被修复。

“在搜索 Shodan 时, 我最近发现了一个没有任何身份验证的 ElasticSearch 数据库,” 潘恩说。”此数据库包含与大量电子邮件相关的元数据。我要感谢校方的安全团队, 一旦接到通知, 他们迅速采取行动, 确保这些数据的安全。不过, 就我所知, 他们没有通知受影响的学生。”

来源：himp4.com

更多资讯

国泰航空信息系统曾遭遇两次入侵

去年 10 月，香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录，此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告，称国泰航空的网络先后遭遇了两次入侵。

来源：solidot.org
详情： http://www.dbsec.cn/zx/20190612-2.html 

iOS 12.4 成功越狱 - 越狱开发者秀 iPhone SE 执行 Cydia 画面

iOS 12.4 正处于测试阶段中，相信过不了多久后将会释出，不过iOS 12 越狱最近又带来最新的进展，越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱，还秀出一张正在执行Cydia 画面来证实。

来源：Mac 电报
详情： http://www.dbsec.cn/zx/20190612-3.html 

投票机制造商认为纸质选票是确保选举安全的方式之一

据外媒 CNET 报道，现在无数东西都可以通过电子方式完成，“无纸化”已出现在多个领域。然而 Election Systems＆Software 首席执行官 Tom Burt 认为投票不应成为这一趋势的一部分。在 Roll Call 的一篇专栏文章中，Burt 表示他的公司将不再将无纸投票机作为主要投票设备出售。

来源：cnBeta.COM
详情： http://www.dbsec.cn/zx/20190612-4.html 

美国海关机构遭数据入侵：经陆路入境旅客信息恐被盗

北京时间6月11日早间消息，据美国科技媒体 TechCrunch 报道，美国海关与边境保护局（CBP）证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。CBP 的一位发言人在一份邮件中表示，这些照片先是被转移到了一个分包公司的网络上，之后通过一次“恶意网络攻击”被盗走。

来源：新浪科技
详情： http://www.dbsec.cn/zx/20190612-5.html 

（信息来源于网络，安华金和搜集整理）