|
|
综合InfoQ和其他媒体消息- m# R' C* F1 H! f. {
& I2 x4 e3 Q& Q玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
( Y. x4 D8 i; `2 ]4 f% H. v6 g1 f- Z* I' _3 @ x
7 @$ e8 h% z2 G* I" {0 S# \
3 U4 n" k- G; j t! B近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
3 B" k4 [; G: L3 y- d8 q% j
`$ h2 U$ Y7 B1 }2 a o/ A5 J据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
/ X) m- Z; A- I6 s! h0 ]( \, `
0 Z F# d' M) j5 u* i& s研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
' x' E! a( T6 l4 F4 C1 i; o0 `) D# G* ?9 _
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。) ^' T/ c9 e6 c1 H/ K- s7 g* c Z
" z$ ?7 v) Y( E根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:$ ~2 y+ y+ X% T2 K; P) a
8 X1 e1 B1 d" i5 ^ 姓名/ Z9 J& c! s0 i7 h2 i2 K; l: F
电子邮件地址
' a# X, T! u5 P+ q- U) V. M( O 出生地
3 b# J$ m, N }. U+ W9 y 注册日期
2 U( O4 `. ]) m2 I 性别偏好和性取向
! K9 g0 Q- Z3 j5 W6 E/ X+ j 设备信息7 U8 ?: q, Y: D
其他用户细节,比如口语& ?8 i2 d! u8 x0 a
用户名. i: W- s3 u5 @+ i
支付记录,包括信用卡类型、支付金额等" L4 z9 J% }9 N) }- M/ k( ~6 ]( P3 x' }; B' `
用户对话 x; M& U5 k2 n/ P) ?
邮件往来记录: a1 T' D, K5 p4 o$ C
用户和 CAM4 的聊天记录$ ?3 t- V: R/ H
令牌信息
% i9 L* H4 }) O( {/ @ 密码 hashes$ `2 w# j7 P5 t+ N0 w4 f. Q5 s
IP 地址( S$ y% T) ~1 o# {9 `* \0 T0 k
Fraud detection logs
) s. r; G) L5 @$ ?! [; S Spam detection logs
/ y& n* I% f7 E I' w( Z
8 ~9 U5 Q( I/ \5 t
; R- K- |$ a* \2 D f) z* ` t- I基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。7 p8 |% T, Z @, q0 s* J
# {" T1 ?+ L3 Z/ g4 x/ L
6 Y/ ?0 W& e* b( Q @# W- K
! ]" w9 v# w6 e( X此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
+ E- j" {1 e/ X8 N
( _/ X' x$ n( O0 v0 [ |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
