|
|
综合InfoQ和其他媒体消息* K( i6 [5 P2 Z9 w1 J
* c# J5 `. k) F! T玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
/ `) O" W- l) X5 O+ D. G* C! [8 U9 O. A0 h9 A( W7 D
) E% l2 ^ M8 g4 N: N7 z- m# j. u6 W) E
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。8 f( U% z* x. |# r
% I! v- \3 V, |$ z5 Z7 ^* u% b
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露' o1 [2 h9 f( k% R5 K* Y( s) Y
+ B$ m8 G! v4 _0 V' |% n研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。+ W9 ^( W L" h; ~/ j% i
9 O J$ M, R! B, |8 S5 Z. r
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。! u7 V4 D |# M. x2 l1 Y
) M3 P; L/ W$ q, m根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:. d1 W9 O$ ^8 {
, D- S9 O; M( `7 ]5 X8 _$ M
姓名
7 D+ Q7 W# e0 y0 P 电子邮件地址
, U( {- S7 w+ }3 d: j2 l 出生地" W c1 `* w* n% K$ v
注册日期* [2 ]+ K/ H! V1 r) y
性别偏好和性取向
6 n6 u1 y& C+ @; X 设备信息
# d. Q' R1 C+ I; {- H1 W# H! C 其他用户细节,比如口语
$ q/ _+ V; J+ {! b+ n 用户名) x4 I# m2 ^1 Y) o" a6 x# L
支付记录,包括信用卡类型、支付金额等
* x' Y* ^) P$ V" j7 E2 F K+ J/ O% A 用户对话6 I w( X* I5 @. F9 D
邮件往来记录
; o) F' \, o. m5 g: y 用户和 CAM4 的聊天记录
1 @/ O4 m4 ~8 \' `3 S3 d 令牌信息
; @# O2 }; |" s4 D 密码 hashes
2 B$ C7 F7 b z+ W! f8 w2 r6 s" I IP 地址
, Z- x$ l7 P8 [) o: o Fraud detection logs3 x$ d4 J p2 _7 c* ^% e
Spam detection logs
! e: r2 e) y) ]
, K; ?, b+ u' w2 f9 M( z
1 T# Z8 d$ R7 @; C t基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
3 H: h$ K; d7 D4 F; K
) f! K3 b9 w- B4 I: N7 Q6 T5 a
" j, ~) w* T& H( N
& v8 y% e5 \2 {2 d' F' n此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。+ u% Z: @7 A x+ @/ e
/ a: y9 t9 T! `% Y |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
