|
|
综合InfoQ和其他媒体消息
& a2 o( Q8 k) s9 l5 ~" d/ f' A! J; U& M$ |. R) k; u P: a
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露% m. u1 `# y% o( i. w7 V9 Q& t
# g1 J y' X, G) q! ?: E
( q- F$ i! g3 x B, `, P; `5 G Z' u' e( K- y- f
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
- I7 i3 f _$ j" m; |6 \% y& Q/ t- i% k/ c/ N
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露3 ]2 V0 s( Z! _2 O* x7 F/ v0 C
0 h0 A* z1 q1 f# t研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
* x: {- D# P5 W- k! Z. B6 G
! q1 i& J( m. Y0 J7 Q% P( P据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。. U0 M t/ i# L5 z: l% X) v2 b
8 B" ~1 } v6 c$ Q- s根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
9 u2 N- |- \) _$ l* r* @* i1 v& u \/ H0 q8 c+ e1 R! K
姓名9 `# W) f# b' e1 |" d
电子邮件地址5 _1 R( s- L- T1 d+ W- w
出生地
. F' n2 |" K1 v) S& D) f 注册日期
2 }# X: k5 [2 V: y 性别偏好和性取向; }: d$ J% P* W, r* j3 Y* v
设备信息
9 d9 C1 _% `8 Q) l- e: K 其他用户细节,比如口语
! t/ Q. }7 G+ k% n 用户名
+ w* x2 m% L+ E8 _- s/ d 支付记录,包括信用卡类型、支付金额等5 R5 f0 k% t' h! H" F0 g
用户对话
1 d2 D: T4 }2 \ J3 ^ 邮件往来记录% p: V# ~, ^/ O }& r: l! I
用户和 CAM4 的聊天记录
6 l3 E% [" U9 ]1 ]4 T 令牌信息0 q1 Y! K- F- {, T
密码 hashes
1 `. U" j8 E; A2 g7 h IP 地址
% B+ r) P9 W% K Fraud detection logs! q2 n7 d- Z( k4 {' s
Spam detection logs
% e5 a( @( }! P( r0 l& X0 v5 {, v5 S
v2 j3 t, N y! y) o% L基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
7 l6 A$ p$ a p0 k X1 u$ ]
6 t( [2 y7 N0 R$ g& c- L8 C; g0 b/ j& {9 l
1 ?# Z( P. i! ~ x/ [' P- u此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
& Z5 s7 v8 D0 [1 r L! S$ q% c: N9 \+ |9 h
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
