雷锋网消息,据博客 Rainbowtabl.es 美国时间 6 月 9 日称,上海交通大学一个 ElasticSearch 数据库因未正确配置公开访问权限,导致 8.4TB 的电子邮件元数据泄露,CloudFlare 安全总监贾斯汀·潘恩于 2019 年 5 月 22 日发现了这一情况,他在 5 月 23 日通知了上海交大方面。据博文称,“我要感谢学校的安全团队,他们在收到通知后立即采取行动保护这些数据。 据我所知,他们还没有通知受影响的学生。”
该文作者称,基于这些元数据,他能够定位所有由特定的人发送或接收的电子邮件。 这些数据还包括检查电子邮件的人的 IP 地址和用户代理。不过,这些信息只涉及元数据,并不包含邮件主题和内容。