|
|
综合InfoQ和其他媒体消息
# S' V5 T: x( A3 f8 _
) D7 N) J; J3 H& m! w- g$ h6 k5 a玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露! F5 Y) p: b( }3 E; ~* q- F3 G
& H) Z# q1 Y1 Z& e
) B- G' Q# Q3 D4 M7 }
/ g2 t# V) g# S1 {5 o( ? D近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。) N) `) s6 e1 n( ^9 o
3 D/ z$ n4 z3 b$ C6 {" J+ j* b据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
" S# R9 U% N- O; j5 U0 X+ `! E" e9 L. Y& U" I# o- k4 x
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
0 v- Z$ g" s0 x7 x- z
6 n7 K/ u1 x3 T D; w2 L据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
% W3 Q# D5 X8 d. s7 s" p1 v( ~) P# ], Q
, m2 u1 _0 d2 X7 |7 T1 @根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
' H0 Z+ E, Y" I: w' E# G' O$ }3 P0 J p
姓名
1 X, c" a4 g0 I0 u- P9 t$ U 电子邮件地址8 r' w7 S3 r( Y& j E
出生地
) K6 [! Y' o( o5 t" s 注册日期/ p1 U$ B, |, v0 Q
性别偏好和性取向
( w5 \% ?# U, C1 V 设备信息
) K$ w7 W; S7 T- I5 [. z) C/ o 其他用户细节,比如口语8 i9 U" n1 R! Z% N" l: F9 m
用户名
& i9 \4 m, a& V 支付记录,包括信用卡类型、支付金额等
% V8 |# {% x% M 用户对话& A. |+ Z9 u8 n4 o
邮件往来记录+ h" @2 | b: Z$ t( W
用户和 CAM4 的聊天记录3 w" Y7 P% i% f' J
令牌信息$ }- v5 Y8 n# k6 U+ X+ M, _4 ]
密码 hashes. T; e# M& S- q* p7 O. A0 _/ x+ p
IP 地址# `( s* {3 \# Y; R# W; ^9 I
Fraud detection logs
: p6 i+ f3 A! D# ] Spam detection logs, C6 ?+ `6 `8 n3 l- t# h% p
V8 l/ ` H) D i! {
7 Y1 D1 \2 A2 f) i$ |基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。1 K9 N( i \: Y! h+ P
1 s- @: t% y/ [6 o' ]: j1 P+ N T9 {) G% S
3 B1 I8 U7 H) @' y" C' p5 F1 y/ S此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。$ L4 R! T) W" |3 \1 T$ b
0 I' F' s) b7 I8 \8 J' e% r0 |4 y
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
