|
|
综合InfoQ和其他媒体消息
8 J# m+ \- u' d& m/ u6 @
' G. X5 b# U0 f3 W S玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露! ^% E! c' r; E. C/ e2 ^
% d9 F4 R; f: c
9 X9 v# B0 ^4 J' V: \
5 H$ ]8 |. K& c2 {近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。! @6 z! h8 w6 v! _
' t( Q M, u6 B; `+ f据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
& i" X) C! t2 C2 \' m" M% _( s' i% N! k! ?! `2 p
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
* `/ r: c/ n) S8 o' Y, a+ r
7 k- Y0 g0 I' I' z I/ A; C1 k1 i" J据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。. `7 i$ y" G8 B- p* B) L; M
1 \3 K7 l" @0 M( b2 M根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
" _! p+ Q8 ~ v$ s5 v
1 L& `0 Q3 Z! z. y3 H 姓名7 c/ g9 ]# s( ~* [8 b# h9 j& i
电子邮件地址% ]( @# q$ c* P
出生地& t- w& p d i4 q4 {
注册日期. e+ M/ D2 U( r
性别偏好和性取向: d K/ N. m! M% v+ _( I
设备信息% b v: O' g, D; r
其他用户细节,比如口语
9 z. O, W/ J5 I& b' }1 m4 ~" b 用户名
! z3 N- y; T% h 支付记录,包括信用卡类型、支付金额等& p4 r1 |. N4 y- H3 q, O3 y5 @+ h
用户对话2 X3 R# W9 `' g3 F0 R7 ^. r1 j o- g! V4 Y
邮件往来记录
: r. Z* N* M) C4 h2 ]& e 用户和 CAM4 的聊天记录" O7 s0 D" f/ n; {
令牌信息 R1 e% i+ M! E* l6 q
密码 hashes
% `" [; ?( j: i$ M IP 地址
6 Q: d3 O3 W" ]/ q9 G Fraud detection logs
6 _1 x1 F5 r {1 U( N Spam detection logs+ ^9 W$ M6 G' E! ^) L6 h
( x+ J: g2 z7 b4 v
0 s- l! G) Y" n4 _基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
/ D2 _8 m% |$ r+ B; n
5 z" G8 G& S7 Y3 K/ T! N7 z$ i$ A2 q/ u$ c8 D1 D
: Z2 P) k6 o, V3 \. l% r, ~9 F
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
1 v& Z' l! r( q5 }% Z: h: a+ O) A" H2 |) X* v4 l2 v1 U# c
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
