|
|
综合InfoQ和其他媒体消息
$ ^' `) h; B9 O4 S& \* O- ^
' o1 ]. x; V# o& v: [. T* K8 v玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
( ]$ x9 X) ? h. ?! e5 D: ?$ X3 n- W) t: e5 G/ T0 f' |. y' C: x. c" a
5 g# W0 K- p* Q4 ^* A. H0 f$ b
7 V6 q3 _" _2 Z9 D' P9 l近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
9 }- ]% ~# |5 S. }' R( @* \' N0 I: S5 t; C% T
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
7 d6 ]2 Q- | X6 U. P# q" w3 p- S* q# M. j" d1 @3 g2 q
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
7 ^6 R* ~# M* t& D$ \% X3 Z8 J* P' v
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
3 L3 {+ k# J2 d
' @+ S b* f- _3 P" u1 P9 ?根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
f D& Z5 \, Q$ q% ~& s4 X
% u* g) L+ G& H3 v9 A9 w/ N 姓名 G) P7 E6 z' Q! ~% Y& }6 H8 h
电子邮件地址
: _ J- X+ p' S7 |9 c* h3 C 出生地
! D9 p4 i) a! z/ B 注册日期
# B6 f, j+ L2 }2 Z, J* k7 i 性别偏好和性取向
3 L: k6 m3 f- H# w3 R) i* l 设备信息) U8 ^, G5 P( @# V& V" @, @) S+ J7 O" X
其他用户细节,比如口语" B# B s; J6 n
用户名
4 n1 P6 _: k2 h1 H. H7 b 支付记录,包括信用卡类型、支付金额等
9 Z( |/ S3 ^/ F7 a 用户对话, T7 O! f) Y3 R2 Q R
邮件往来记录) O: k- j' ~3 P! q: h1 P
用户和 CAM4 的聊天记录
5 V4 q1 E0 h. E3 h1 Q 令牌信息
$ U* l( i7 D4 w f 密码 hashes
+ ?) q" y2 ?/ l: U' h. B IP 地址6 d+ p! L( j0 U, y. z& g y* @9 t
Fraud detection logs$ a$ v% u9 r( O9 u6 ~$ |
Spam detection logs
9 o# G: n, \7 j( y
, u K b7 y' q- j2 L/ n# o3 h( ~5 h
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。3 f2 a0 T6 S* m
% b$ S6 F3 ?! V3 d: r, Y
, W/ X6 A: w% O
1 v2 |# u) V- `, [5 i此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。. R! X/ ?* Q! G2 T# G
( s' P# E5 g$ _+ ^
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
