|
综合InfoQ和其他媒体消息
) O% o( C2 k C2 W
6 k- u8 r$ |% E1 U( F玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露5 U! p- W) y& G2 |2 s, r7 Q& K
0 P4 F' p0 q9 X5 e4 \
4 V$ D' }: A9 \$ G% b
* L1 I1 F1 Q8 v3 x近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
, g4 v/ f# o. W& ]8 X0 V" o8 J% ^5 ~% M+ x
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露$ S, E" h j; ]* Q/ ]3 ?9 J+ [3 g! Z- q
! J, \1 }7 q, t8 q2 Y: K$ L5 ^
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
$ g- R; c1 ?+ u( ^. I
z3 g# o# Z0 K4 [! ?/ b# L( \; z0 E据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
6 F& o: o3 C! N: r0 X, O p6 r" e) D; @- K. ^5 @1 W& A
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
$ P1 l; O) M Y1 [# q; V! ^/ ?* T" v( Q
姓名$ v& Z' x3 }/ |
电子邮件地址# i$ N. E; F" m0 k+ i
出生地
% I/ ]# |& F F6 G1 o2 K C% T$ U* n 注册日期
# F3 j1 G# I6 K8 V$ U% _ 性别偏好和性取向
# ~2 J1 M. k0 j 设备信息8 }0 q6 w7 U! f# Y0 y7 N2 a7 f; R' d
其他用户细节,比如口语0 }. Y1 q( N) B3 b' [
用户名
) ~1 f: b* A' M5 Q g7 ` 支付记录,包括信用卡类型、支付金额等6 x* Z+ B/ b+ I; @# A+ x# @
用户对话& o4 j+ K3 Y" K! o& r. U. P0 t4 m2 G
邮件往来记录* g, U$ j9 U2 O
用户和 CAM4 的聊天记录* ~ ]( ]+ D# I5 U: m3 n; g6 c
令牌信息
7 z0 H R9 Q3 O# g$ ^ d 密码 hashes9 A6 r, h- G- [# E3 n6 W
IP 地址
# ~8 M9 P. ^$ [8 q Fraud detection logs
* A* M3 M, ~/ h P Spam detection logs
/ K3 H0 Q( ~: Z. |/ X) e0 i) N. w4 z4 O
* G$ `3 w6 }& C* o+ M! R: e) H
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
% v4 Z \' X3 k
& L% Q, }) n* n/ e! k# |/ b$ z+ N/ |4 k q4 ^; @
+ n# z4 m+ r7 k% b9 l. j% p6 n此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
% g! V6 c0 N3 h: [
; h1 j1 h) ~ B" Z |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|