|
|
综合InfoQ和其他媒体消息3 @7 k, H. c$ g4 Q D
4 j. q3 j N8 _- K L玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露% V* K1 ]5 @7 B4 a% o. g' s# S- S
@" z* _4 ^: x; K7 z0 ]$ b
2 C! b u' D8 [' Q
6 x$ Q: P# O; |4 p! F5 j2 x, L近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。4 ^5 e8 D4 @* b
+ l" l, @; i6 @6 n- h据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露) H7 t/ H- }0 }
# i6 q2 e+ G+ X$ l0 E研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
$ L5 {6 h1 K4 F. h* X3 Z' r8 B: Q* `$ F R% X3 G5 s# l
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
/ m' x5 n9 }5 p* f9 C6 X( V
5 v7 k8 _7 S7 N1 q0 P0 g* x根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:4 K& K; r$ N' x% G# }
$ S3 M8 v, V! ?& Z" D( {) H3 H- h 姓名
6 t f+ u* H% a 电子邮件地址8 O) M7 I5 M9 V- ~' \% _# `
出生地7 v; Z7 u! O7 x# J2 m8 \% l) i
注册日期6 ^5 \6 R( s5 L5 i
性别偏好和性取向3 W0 p6 ~# \# c% w( [1 C
设备信息
/ L9 Z0 v6 g4 l' I( ?, h 其他用户细节,比如口语
' Q0 e0 t( Z, |$ c 用户名
% u" J8 ]# i8 C* g1 k; D; M9 ] Y 支付记录,包括信用卡类型、支付金额等
; z6 p7 T [5 u1 p6 K 用户对话
, m: i! x+ d' ]( C( e5 K- r 邮件往来记录; p1 [/ B9 P% V: d
用户和 CAM4 的聊天记录
: T6 X# `3 f6 d+ G 令牌信息1 Y* l9 Q, I2 U9 I: J
密码 hashes
. o+ T/ c! p. `% ` IP 地址5 l. e7 P. |! M3 X3 ^% _
Fraud detection logs5 C( o3 [; l6 O q# _( A: g2 C
Spam detection logs
2 R( j9 Z# Z! v$ A$ ^: N+ ?! p( @6 I* h. [" J- g- q
* e! O+ \+ s; N+ i: L0 S" C: R4 E
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。# [$ S3 d S# C- m) l, x( D7 S9 W: h
0 J& T5 p! r7 [2 D# z% b
3 n7 [, ?3 [/ t/ l4 x9 M7 k5 O# n& J8 X9 W6 ?" H
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。. ]( z. I7 ~# {' F3 t
5 A) z: S9 ]7 k% O( |% Q$ ]" }; @ |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
