|
|
综合InfoQ和其他媒体消息. r" g# c( E6 j* x3 r' x
5 ^! O" I6 N# }& i3 _
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
, I. l2 D* ] k. m; `9 _4 ?0 B0 v9 H4 g
; n: b! f- x% A! y1 E* E
. [4 ?8 B, X# }4 h近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。( s! W1 V2 A+ v! Q( b- G6 U$ K
1 F) ~ s! M! p: V, r
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露$ {' {# S- j& S: c7 l
Y# n' O0 `3 E5 U( g$ P8 E( `2 A% w研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
T8 h" V K" X& t7 x6 y
; \) a: u( I2 B+ S% ~9 B据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
: @" }$ h9 g+ h8 {* B A0 ?6 [3 }$ A+ Z* I+ {
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:0 H" a2 o/ x! A$ k, T7 E" v
6 g. t* O) ]9 P6 S. X5 I
姓名, L6 S( ^4 X3 x w1 x: o! a
电子邮件地址
u9 Y& h0 `, T, A4 }5 r/ ] 出生地
' v( i! }9 r# w- p! y& b/ E8 Z 注册日期1 L! ]& F" c( x/ I V+ t! P1 Q2 X6 T5 H1 U
性别偏好和性取向3 c8 X, X5 T8 B p: P& Y$ d% {) j
设备信息
" I" L+ L+ J9 l# {- `' U 其他用户细节,比如口语
+ \: N( D. a, D/ x. n1 A9 g8 | 用户名5 B2 A ~; G9 Z4 G
支付记录,包括信用卡类型、支付金额等1 E. j6 z! y. g/ _+ w+ d+ t
用户对话
1 G$ y @5 S s; b5 O7 I: r0 k 邮件往来记录
& d9 l, N% t4 H, [ `9 | 用户和 CAM4 的聊天记录% @: l/ G0 G6 P* |" V% j
令牌信息) T0 f. [+ Z! i/ f4 _
密码 hashes' [$ F5 f1 }8 J: U9 Z2 e% q! ?. Z
IP 地址% B4 [, ]5 N% p
Fraud detection logs
2 B& u- C9 U& b1 e Spam detection logs
+ X8 y G. q# |! ^3 ?. w! T, w' j2 a! ^
. D0 E {7 \: _+ b$ [; w基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。: L. ~" e E; p/ P8 b
6 W0 t @4 L% D0 ~1 ~2 i. X3 }2 M: a V& R" T |- u
! O, ?8 R4 K$ X! w& @/ F
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
& Q' E+ m" k$ h0 @$ v$ F- y
P2 @0 N% U% E7 I$ c/ i* x4 L* C q |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
