|
|
综合InfoQ和其他媒体消息
b d. I2 o$ u+ P3 K4 D; a+ Q' |4 c1 x# t' Q9 {* e
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露9 R5 O- M& r$ Q6 \, K8 T- k1 q
+ o- |5 z2 |% f
/ W3 K6 E; R2 A8 O. [' N
" ]4 N9 ~1 i8 g1 j+ ^近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。- B. ?$ P8 {1 t/ G# ~
% _' V7 n4 t4 N: @5 H$ R4 e据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
' c0 `: {$ o( f0 c) G) `- z) @! l6 C3 X9 |' g/ R* y M! }. L) B+ v
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。( B+ `; [/ O) U. J8 F5 ~
o* Y& j/ m" T" \& j! a( _- c
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。- G2 e8 [: E9 R* z& a! ]# m. r
. l) g% b. ^9 W9 I: t! t; L
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:4 a9 L. D: X" s h8 O- X' u
( v2 s+ j! E2 P6 ~3 g; S 姓名2 f2 d/ e: p1 {
电子邮件地址( Q4 x$ X ?7 a" T) [
出生地
4 ^$ O3 [- X ^; ^' G 注册日期
* p# w- S5 w; n# s c7 G/ _* \ 性别偏好和性取向# h6 m# x6 u7 a8 U$ z* V
设备信息
; l( v7 m' \% i2 \2 [ 其他用户细节,比如口语
6 N( \0 H E) u3 B! Q; K# z8 S 用户名' W X; f& ^4 Q- Y$ o7 R) V$ N
支付记录,包括信用卡类型、支付金额等
/ G3 G0 x8 h1 x/ S3 E& y 用户对话
) {3 L) o3 ~% u 邮件往来记录
6 Y8 b. E2 R! Q8 j# @, z0 N2 V 用户和 CAM4 的聊天记录, x0 Z1 @% K4 ]4 y: y: W( u1 I
令牌信息
0 S5 q+ G) V# }% O5 ]& S 密码 hashes q* z9 m2 u: N
IP 地址
( s+ @: k2 g. m9 ? Fraud detection logs
4 p8 x" g5 g3 q# h& P: M, } Spam detection logs5 ^3 k+ ?$ O/ R# @( J! m
7 a# M, z. Y9 i$ L: I
2 O1 |' |9 @5 U, ?7 S基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
( m( [8 }4 h" W7 I2 g0 N% B, P2 Y; v5 P& N3 ]$ z
0 I% m2 S4 `' J9 q: h/ R2 Q4 _' Y
+ I! I9 k8 e+ @$ u( j! Q. W此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。$ N# V7 B7 x: A8 v3 b
+ @1 h$ t' M, i6 W, q" \( A |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
