|
|
综合InfoQ和其他媒体消息
0 A3 v1 I7 b, ^2 V( j' {3 B
9 D+ z+ u4 W+ h$ _# z玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露- V H1 X# L. T7 y' g4 j; g) R. `
0 o& h; j( \7 A& K1 I
* K( a+ d4 A$ {% B7 c6 A% a; ]' |2 G# {
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
5 }" F" Z. V1 U; c% \1 \1 G$ j+ g8 h# W
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
6 g: A$ Z4 W& b! @) Q) o2 L) ~# j {9 h1 }8 \4 b$ q
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。' `3 Z: h' U: q. a
& `1 g# G$ n1 A据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
" E( ~# j9 H: K- i. l _6 _: y1 u7 I9 T4 e) A6 ^0 v
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
, ]0 e4 s% x5 Q1 y2 \- {7 R2 H' h8 [
姓名
$ \ }1 L4 T; U ?/ q; ` 电子邮件地址- I% h1 ~5 J, r9 {" f* e( m4 ]0 i5 r
出生地' S* }! A" Q/ O7 e
注册日期( ~7 T- |& v0 A, ]( \' H/ ?
性别偏好和性取向3 `6 H% |/ x( U8 E
设备信息& C3 t8 | f# n9 X& o' U
其他用户细节,比如口语" I2 `5 M/ l- T |1 i: C
用户名; e; T4 P% @. O B
支付记录,包括信用卡类型、支付金额等0 w/ p- x7 j+ O. `1 {9 w
用户对话3 h2 q3 C$ W# r6 t( d
邮件往来记录' V r9 \# n. A0 a4 v; I
用户和 CAM4 的聊天记录- ]2 w4 J4 m! z- i' i; }
令牌信息
8 ~; ^9 ]: D# w 密码 hashes) N1 r% A6 C5 X4 V$ B2 Y
IP 地址$ B9 m% H& ~# p, R+ V% H) `" n4 {
Fraud detection logs
' Y3 J& r$ _6 q W) m1 [ z w Spam detection logs! v* G/ U3 ^5 D, o2 F* G/ G
) S) `( i# |4 c( l% x7 G+ B; G3 O) R$ x+ U" I8 ~4 j4 B
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。. q, D4 R) c( o
* s. w' j w1 \6 E6 n% q. V- W; G5 O6 [/ v0 l
- ~3 H5 F* U) r9 `, j0 b; v( n此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。; x& r) G2 B- D# ~ v
( T( `1 G2 @' h( E7 {) [
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
