|
|
综合InfoQ和其他媒体消息
! ?2 o9 G. u. M& g% i
" j* h. c3 h- u% P玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露) t; A; R' G2 _* x6 m( ^& @
/ q; s# Z8 w5 {* L0 F
: X, C$ g% f5 Y9 `4 q0 R
7 W, r3 \3 M9 H2 R, }/ g3 a
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
& N7 B; w; U a0 @& j% ?2 R1 p# o$ x4 i9 s! b2 v8 H- y
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
. |: ^1 r2 u) e( Y- k0 o0 m' c) h: a6 I: O( C" |+ l
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
% Z& Z( c$ M4 K( W+ o1 Y, }! @; P* A" [; E2 f
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
- Y$ n& w' _; l9 H8 a9 J1 W2 X$ S, _5 e; v V- p
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
5 D. Q+ v5 ~" x7 J$ A7 P J0 x2 ^5 b; n
姓名5 j9 U; }* F- ^, R! [6 U
电子邮件地址
8 G9 w4 a1 e9 d. Z* O4 ?7 }1 B 出生地 H _: N, C2 O# v q
注册日期
. _2 s* g# l+ c" g+ V 性别偏好和性取向6 M( B/ V. P8 W3 F8 M4 m1 a
设备信息. z5 W& e% `- F" ~8 T
其他用户细节,比如口语
1 Z. c- m8 v5 c; T R" Z6 L 用户名' ]' d3 F( c+ u! C; F2 _
支付记录,包括信用卡类型、支付金额等
e1 O1 t4 y0 `+ Q4 g* | 用户对话' ^4 P) B4 K8 L+ t. T4 K
邮件往来记录. r+ C- z l$ e
用户和 CAM4 的聊天记录
+ p) n. h9 ]6 |; Z% y7 q0 c 令牌信息
3 a% O4 T: V0 X, I' }- A% F 密码 hashes. X0 p- q1 y- q$ p4 i4 u
IP 地址; Y" `/ K/ c' @# p" @
Fraud detection logs' }- W6 {) ]6 _+ J( G9 N# U
Spam detection logs
# d# a0 X$ c% I
" N" s# n% [: I6 D! V
7 a- }' i/ \) H& I基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
6 C# s+ q$ u! y, `0 h, g$ ]! B2 A4 E/ t, }* Y
- ?7 B4 w0 L% G3 Y0 t1 N( I* s: x, x, N% A# P/ n0 M
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。; N2 A3 P( y5 X1 Q% ?0 \
. b# H+ [- D% h9 ~/ d4 C: x# g |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
