|
|
综合InfoQ和其他媒体消息3 _7 ?; [/ W: x) O
3 J+ J- c- O2 q3 ^玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露$ r5 V3 G3 t- {& v. p, ]
b, A1 g5 J) Z7 m9 K+ ?+ y. N' o
% J+ u4 m% Q' C8 s
0 }7 l$ E& S, z; F2 M. K近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。/ n: \+ H* _# |8 c( w/ K3 F: B
, |! A8 U9 O( s2 a1 F. o5 s3 M据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
& s5 K6 t% u2 i& ]+ V) ]& U, C3 \( P5 c# u
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。5 f; X7 b% j! b+ |* I5 O
. X3 C1 d" f5 s+ q( [
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
2 B: M- C# p* q H, m: g* e8 b+ G v+ \
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:' x0 @# A, {. p' A7 ^2 C/ b
7 r- d8 V& y' X+ [$ e$ O6 I' }: ? 姓名
! u( q* @: U. q 电子邮件地址
( n1 D7 h6 E. X+ O& S0 N9 [ 出生地
% M+ {3 x) @& |- H2 y) l: M4 w 注册日期+ U @- Y9 D1 ?4 }9 C% W
性别偏好和性取向
* T* ?% G' Q3 z! g; S. } 设备信息' Z0 S }, z) }3 Q4 I% P
其他用户细节,比如口语0 t0 k' S1 x. w5 I* U( L
用户名
8 \1 v1 ~* L7 g# ~9 s/ P+ u1 P 支付记录,包括信用卡类型、支付金额等
6 N* T+ X$ @# t" o& K 用户对话 k7 j+ Z: h! M5 W5 d
邮件往来记录* [: N' H7 p. |& R: l
用户和 CAM4 的聊天记录
6 g, ^0 O3 _" b& n 令牌信息
$ p4 Z2 Z. l! R$ P/ x- j 密码 hashes
/ W5 r9 e1 B/ Q _, H4 [/ z IP 地址
/ h5 W0 t/ X" |+ P$ ?; ? Fraud detection logs
$ ~: E/ d& l# u$ I Spam detection logs
7 |2 M1 n, L5 t
/ y: H+ T" b' U) i. S9 \4 }5 Z7 d3 H$ J: n1 _" l: K
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。1 n h0 [, W- H2 |/ h
4 h# P7 j- v4 s1 |2 e3 s/ A( e4 ?/ x+ S e. c, Z
5 B3 h( X5 U# k( }# ?
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。4 d- j9 S9 F: l8 y& Q
$ D; c, P0 y% Z H4 {! P% s |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
