|
|
综合InfoQ和其他媒体消息4 A$ B. |( |, {1 h5 r0 \$ _( X
4 G# N5 [5 f8 B/ z
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
- z5 t: z3 S5 @1 h4 n9 o
- ?8 q+ d& H" A x& d
/ j/ R; l& ]9 t: d
. z, n+ C8 C z4 V: |& x2 S近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。5 J O, _& C' p, `. ?1 ]7 L
" Y8 ]' a" A k4 J, D据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露% o/ J2 d4 @3 R* V$ z. y
- s, D3 O1 {) l* ^研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。; a- U7 s5 N4 _+ O; W/ n6 j
% ~; }4 n' z6 t- X3 G8 [. O据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
$ n( \; r7 K* i/ R
* Y/ R' b9 S4 @根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:* w& ~1 K8 u, N/ L. B" E7 R
9 }2 O3 ?% p; N7 |+ f: I( r 姓名8 d4 q3 u7 ?% r
电子邮件地址1 G+ y9 L( X8 h, V) z5 \
出生地
1 {& A9 n$ X4 `3 L' x 注册日期# M% S$ Y. x# t; U `9 S
性别偏好和性取向
) N/ c( ~7 E& o6 f' Y 设备信息
4 E( \/ `; ?& F! u 其他用户细节,比如口语
2 R+ M' c: L& t9 N7 b8 J 用户名
7 z8 J& a) O6 R2 h 支付记录,包括信用卡类型、支付金额等% L: J6 I+ V6 l' a
用户对话
]0 F3 W4 n- a) ^ p9 V 邮件往来记录5 {% D+ V$ t' V% H9 ~0 t$ J
用户和 CAM4 的聊天记录) L0 ^/ a# [0 R* U
令牌信息2 p R! o+ ~) `6 x! i
密码 hashes
' ~; Z1 ~ p0 w' T7 W3 r IP 地址
5 A k; {4 `2 ^: D2 Y Fraud detection logs
; w( e7 p3 P! q Spam detection logs
) Q4 _* ?' l* Q! W9 N6 U# E) u* }, \# q8 s$ t
/ |0 |' E% Y7 V0 E1 [/ D! E基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。- w. R& f4 |0 Y5 Q
i9 P3 K- f3 [* |$ Z* L0 G5 e J7 G0 L8 v, I, j" T: m) t
( F/ c/ o! B' C) u& o2 s
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
& F/ ~: U' ^# k# u$ ^2 Q% X
" Y4 k1 G; _2 ~# O |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
