|
|
综合InfoQ和其他媒体消息5 F. q- T. O' ^, @7 Y& d
' e# H2 j4 \$ [' H& k+ V玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露9 [0 {+ R! H9 ^
6 ^' S4 \( b+ N: x$ z- \( K
: t* k0 F1 y3 Q% c3 ?# o- i4 g2 u7 x, Q7 Q0 U
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。 y: p7 l% a4 [7 t" B
) C& {. d% o# I/ K据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露. R& V* a2 ]6 h! L: ?7 l+ T( `
: ?/ x3 s$ g8 ~3 h# s
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。. ?7 l7 V: o) W' _ t; N) `
5 H( R8 l; u$ Q9 }, L: z2 J5 l据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。' w( u9 }) ^, z3 x- N% A8 o
$ m% |' l9 b+ ] G根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:0 v! `# c; _1 M: f
: J1 z8 j) h: h: ^. y% ~" l/ U 姓名
$ v9 J+ C3 r# d/ R7 P, _ 电子邮件地址) [4 I8 P% \% w* W* s* t6 q# R
出生地0 h5 Y+ T4 K) U2 N s- _
注册日期, s. {: t! l* p; A
性别偏好和性取向
$ ^- Y; r5 @- G8 [; U# } 设备信息
5 ?, G3 ]* s& q$ ?7 A 其他用户细节,比如口语
1 _& R4 z/ A* y2 b* @+ P: D 用户名7 W9 x, o7 M6 _' a
支付记录,包括信用卡类型、支付金额等
% g+ O& P2 f4 z1 b$ l( l3 I 用户对话; w: s: O' d% ^, |. S% I# Z
邮件往来记录/ }" Y+ p* ~# P4 }# L5 q
用户和 CAM4 的聊天记录5 t0 C; V+ }9 Q# @ \! _
令牌信息, C( L& J9 k' f" U2 @" T+ d
密码 hashes
7 P8 i' s2 X5 O2 K- | IP 地址; W3 h! ]: O0 ^: K( |
Fraud detection logs
) x1 ]1 t% _2 F! f3 R. u) L8 f2 Q Spam detection logs
' ^: L5 G3 P- l: [4 \& c' K+ @8 Z& `, | V
6 D5 M6 @& e$ F6 z( ~基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
8 Y# ^5 r: r: I2 ?" e; u# b6 g
$ H# ]" j0 r" b" ^. u) O2 N& X U2 A( R; K Y
* U- g" C' o9 f% |4 ?此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。8 H. V$ u' o& F& j. q) f$ N0 {
' f9 U4 ]- U. O W |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
